Arrestation du pirate informatique responsable de la fuite de grandes données incluant des informations personnelles sensibles

La police fédérale brésilienne a annoncé l’arrestation du pirate informatique impliqué dans une intrusion ayant conduit à la fuite d’environ 2,9 milliards d’enregistrements contenant des informations personnelles sensibles, y compris des numéros de sécurité sociale. Cette violation a été révélée en août dernier, les données divulguées étant mises en vente sur le dark web par une entité connue sous le nom de USDoD.

Selon ce que BleepingComputer a rapporté, le pirate était lié à des entités vendant des données de la police fédérale. Le pirate a également exhibé avec fierté la divulgation des données personnelles de près de 80 000 membres du programme InfraGard du FBI, selon le communiqué du ministère.

Parallèlement, les chercheurs en sécurité d’Atlas ont développé un outil spécialisé pour rechercher les enregistrements divulgués, indiquant à PCMag que la fuite contenait environ 272 millions de numéros de sécurité sociale uniques, ainsi que jusqu’à 600 millions de numéros de téléphone.

Alors que les conséquences de l’incident s’intensifient, National Public Data et sa société mère, Jericho Pictures, ont demandé la faillite en vertu du chapitre 11 de la loi américaine, confrontées à une avalanche de poursuites judiciaires et de sanctions potentielles.

En ce qui concerne l’affaire, la traduction indique que « le prévenu doit être tenu responsable de l’enquête sur une violation informatique, consistant à obtenir des informations, avec une peine accrue pour l’exploitation commerciale des données acquises ». L’arrestation du pirate a été nommée « opération de violation de données ».

La police fédérale a indiqué qu’elle poursuivra l’enquête pour déterminer si le pirate a commis d’autres violations.