Violation de Données LexisNexis: Plus de 364 000 Personnes Affectées
LexisNexis Risk Solutions, un important courtier de données, a récemment subi une violation de données significative affectant plus de 364 000 personnes. La violation, découverte le 1er avril 2025, provenait d'un accès non autorisé à une plateforme tierce utilisée pour le développement de logiciels, spécifiquement un compte GitHub compromis.
Données Compromises
Les données sensibles auxquelles l'attaquant inconnu a accédé incluent une gamme préoccupante d'informations personnelles. Cela comprend les noms, les dates de naissance, les numéros de téléphone, les adresses (postales et électroniques), les numéros de sécurité sociale et les numéros de permis de conduire. Les circonstances exactes ayant conduit à la violation restent floues, et il n'est pas encore clair si une demande de rançon a été faite.
Implications et Contexte
LexisNexis opère au sein d'une industrie multimilliardaire axée sur la collecte et la vente de données de consommateurs. Ces données sont utilisées par les clients d'entreprise à diverses fins, notamment la détection de fraudes, l'évaluation des risques et la diligence raisonnable. Les pratiques de l'entreprise ont été scrutées par le passé, avec des rapports indiquant un partage de données avec les constructeurs automobiles sans le consentement explicite de l'utilisateur et une utilisation ultérieure par les compagnies d'assurance. Les forces de l'ordre utilisent également les données de LexisNexis pour les enquêtes. L'incident récent souligne les préoccupations persistantes concernant la confidentialité des données et les vulnérabilités inhérentes au modèle économique des grands courtiers de données. L'absence de réglementations fédérales solides, comme en témoigne la décision de l'administration Trump d'annuler une règle proposée, aggrave encore ces préoccupations.
Source: TechCrunch