Mon num\u00e9ro de s\u00e9curit\u00e9 sociale a \u00e9t\u00e9 divulgu\u00e9 lors d’une fuite de donn\u00e9es \u00e0 Columbia, une \u00e9cole avec laquelle je n’ai aucun lien<\/p>\n
Le 24 janvier, des pirates informatiques ont divulgu\u00e9 des informations personnelles appartenant \u00e0 des dizaines de milliers d’\u00e9tudiants et d’employ\u00e9s de l’Universit\u00e9 Columbia. La fuite incluait les noms, dates de naissance, num\u00e9ros de s\u00e9curit\u00e9 sociale et autres informations personnelles identifiables appartenant \u00e0 pr\u00e8s de 50 000 personnes, selon un \u00e9chantillon de 25 000 enregistrements examin\u00e9 par TechCrunch.<\/p>\n
Les chercheurs en s\u00e9curit\u00e9 de vx-underground, un site internet d\u00e9di\u00e9 \u00e0 l’archivage de logiciels malveillants et d’exploits, ont fait surface de l’incident quelques heures seulement apr\u00e8s que les pirates ont publi\u00e9 les donn\u00e9es vol\u00e9es sur un forum de cybercriminalit\u00e9. Vx-underground a re\u00e7u le cr\u00e9dit pour la d\u00e9couverte bien qu’il ait fourni peu de d\u00e9tails et qu’il refuse depuis de partager ce qu’il sait avec la presse.<\/p>\n
TechCrunch a \u00e9galement obtenu les donn\u00e9es divulgu\u00e9es et a pu confirmer que les informations contenaient des enregistrements datant de 1999 \u00e0 2011, bien que d’autres pourraient exister dans des fichiers que nous n’avons pas examin\u00e9s. Les donn\u00e9es contenaient \u00e9galement les signatures \u00e9lectroniques de certains documents, ainsi que des noms d’utilisateur et des mots de passe hach\u00e9s appartenant \u00e0 des employ\u00e9s qui avaient acc\u00e8s \u00e0 ces fichiers.<\/p>\n
Ce qui est particuli\u00e8rement pr\u00e9occupant \u00e0 propos de cette violation, c’est qu’elle comprend des informations personnelles sur des personnes qui n’ont aucun lien avec l’Universit\u00e9 Columbia. Dans certains cas, ces personnes semblent avoir \u00e9t\u00e9 ajout\u00e9es \u00e0 la base de donn\u00e9es de Columbia parce qu’un \u00e9tudiant ou un employ\u00e9 les a list\u00e9es comme r\u00e9f\u00e9rences ou contacts d’urgence. Dans d’autres, des num\u00e9ros de s\u00e9curit\u00e9 sociale semblent avoir \u00e9t\u00e9 saisis par erreur lors du remplissage de formulaires, cr\u00e9ant des enregistrements fant\u00f4mes avec des informations sensibles appartenant \u00e0 des tiers qui ne savaient m\u00eame pas que leurs donn\u00e9es \u00e9taient stock\u00e9es \u00e0 Columbia.<\/p>\n
Je sais cela parce que mon propre num\u00e9ro de s\u00e9curit\u00e9 sociale appara\u00eet dans les donn\u00e9es divulgu\u00e9es par Columbia. Je n’ai aucun lien avec Columbia, et je n’ai jamais \u00e9t\u00e9 \u00e9tudiant, employ\u00e9 ou affili\u00e9 \u00e0 l’\u00e9cole de quelque mani\u00e8re que ce soit. Apr\u00e8s avoir examin\u00e9 de plus pr\u00e8s les donn\u00e9es, j’ai trouv\u00e9 un enregistrement contenant mon nom, ma date de naissance et mon num\u00e9ro de s\u00e9curit\u00e9 sociale. L’enregistrement semble avoir \u00e9t\u00e9 cr\u00e9\u00e9 en 2007, lorsque j’avais 15 ans. Pour autant que je sache, la seule fa\u00e7on dont mes informations auraient pu se retrouver dans la base de donn\u00e9es de Columbia est si quelqu’un les a saisies par erreur.<\/p>\n
Columbia a confirm\u00e9 \u00e0 TechCrunch qu’elle enqu\u00eate sur l’incident et qu’elle travaille avec les forces de l’ordre, mais a refus\u00e9 de dire si l’\u00e9cole notifierait les personnes affect\u00e9es dont les informations personnelles ont \u00e9t\u00e9 divulgu\u00e9es, ou si elle offrirait des services de surveillance du cr\u00e9dit ou de protection contre le vol d’identit\u00e9.<\/p>\n
L’\u00e9cole a d\u00e9clar\u00e9 dans un communiqu\u00e9: Columbia prend la s\u00e9curit\u00e9 des donn\u00e9es tr\u00e8s au s\u00e9rieux et enqu\u00eate sur cet incident. Nous travaillons avec les forces de l’ordre et des experts en cybers\u00e9curit\u00e9 externes pour d\u00e9terminer ce qui s’est pass\u00e9 et prot\u00e9ger notre communaut\u00e9.<\/p>\n
Mais pour les personnes comme moi, dont les informations ont \u00e9t\u00e9 expos\u00e9es dans une violation chez une institution avec laquelle nous n’avons aucun lien, ce n’est pas tr\u00e8s r\u00e9confortant. Nous n’avons jamais demand\u00e9 \u00e0 ce que nos donn\u00e9es soient stock\u00e9es chez Columbia, et nous n’avons aucun moyen de savoir qui d’autre a pu voir ou acc\u00e9der \u00e0 nos informations au fil des ans. Les num\u00e9ros de s\u00e9curit\u00e9 sociale ne peuvent pas \u00eatre modifi\u00e9s facilement, ce qui signifie que ces informations pourraient \u00eatre utilis\u00e9es pour le vol d’identit\u00e9 ou la fraude pendant des ann\u00e9es \u00e0 venir.<\/p>\n
Cette violation soul\u00e8ve des questions importantes sur la mani\u00e8re dont les universit\u00e9s collectent, stockent et prot\u00e8gent les informations personnelles. Si une \u00e9cole comme Columbia peut accidentellement cr\u00e9er des enregistrements contenant les num\u00e9ros de s\u00e9curit\u00e9 sociale de personnes qui n’ont jamais mis les pieds sur le campus, que font d’autres institutions avec nos donn\u00e9es. Et quelles mesures prennent-elles pour s’assurer que ces informations sont correctes, s\u00e9curis\u00e9es et supprim\u00e9es lorsqu’elles ne sont plus n\u00e9cessaires.<\/p>\n
Pour l’instant, je surveille mes rapports de cr\u00e9dit et j’esp\u00e8re que Columbia fera ce qu’il faut en notifiant toutes les personnes affect\u00e9es et en offrant des ressources pour les aider \u00e0 se prot\u00e9ger contre le vol d’identit\u00e9. Mais ce qui s’est pass\u00e9 ici devrait servir d’avertissement \u00e0 toutes les organisations qui collectent et stockent des informations personnelles: si vous n’avez pas besoin de ces donn\u00e9es, ne les collectez pas. Et si vous les collectez, vous avez la responsabilit\u00e9 de les prot\u00e9ger, peu importe comment elles se sont retrouv\u00e9es dans votre syst\u00e8me.<\/p>\n","protected":false},"excerpt":{"rendered":"
Mon num\u00e9ro de s\u00e9curit\u00e9 sociale a \u00e9t\u00e9 divulgu\u00e9 lors d’une fuite de donn\u00e9es \u00e0 Columbia, une \u00e9cole avec laquelle je n’ai aucun lien Le 24 janvier, des pirates informatiques ont divulgu\u00e9 des informations personnelles appartenant \u00e0 des dizaines de milliers d’\u00e9tudiants et d’employ\u00e9s de l’Universit\u00e9 Columbia. La fuite incluait les noms, dates de naissance, num\u00e9ros<\/p>\n","protected":false},"author":0,"featured_media":2035,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[132],"tags":[],"class_list":["post-2034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fonctionnalites"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/2034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=2034"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/2034\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/2035"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=2034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=2034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=2034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}