Piratage : 5,6 millions d'empreintes digitales d'employés fédéraux US dans la nature

Le par  |  4 commentaire(s) Source : Re/code
Biométrie

Le piratage de données personnelles d'employés fédéraux US se révèle plus important qu'annoncé, notamment avec le vol de plusieurs millions d'empreintes.

Empreinte-digitaleAu printemps 2015, l'OPM (Office for Personal Management) aux Etats-Unis avouait qu'une série d'intrusions dans ses bases de données avaient conduit à un accès aux données personnelles de millions d'agents fédéraux.

Outre les données de sécurité sociale de 21,5 millions de personnes, l'OPM avait indiqué que 4,5 millions d'empreintes digitales avaient été dérobées. Ce total vient d'être revu à la hausse après investigation et il apparaît maintenant que 5,6 millions d'empreintes digitales ont potentiellement pu être récupérées par des hackers.

Les autorités US soupçonnent la Chine d'être à l'origine de ces intrusions mais sans apporter de preuves pour le moment. Il n'y a pas non plus d'éléments probants pour affirmer que les données volées sont déjà exploitées à des fins frauduleuses.

Il reste que des millions d'empreintes d'agents fédéraux ont fuité et vont sans doute faire les délices de services de renseignement étrangers, ce qui va conduire à un sérieux problème de sécurisation et authentification pour les agents concernés, les empreintes digitales n'étant pas interchangeables comme des mots de passe qu'il suffirait de réinitialiser.

Parmi celles-ci, on trouve des empreintes relatives à du personnel des agences de renseignement US, du FBI, du DHS (Department of Homeland Security) et du Pentagone, ce qui va nécessiter des précautions supplémentaires pour éviter une exploitation des données dérobées immédiate mais aussi future.

On notera que l'information est diffusée au moment où le président chinois Xi Jinping est en visite officielle aux Etats-Unis sur fond d'intense lobbying par divers groupes industriels.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860605
Tiens, pour une fois que ce sont les USA qui se font entuber, j'avoue que cela me fait bien sourire Alors mes p'tits choux, ca vous fait quoi de se faire piquer vos infos privées ?!
Le #1860617
Ya plus qu'à en faire des doubles en plastique et hop, accès à autant de smartphones

http://www.generation-nt.com/smartphones-lecteur-empreinte-digitale-fingerprint-reader-prix-cout-cost-actualite-1919685.html


Le #1860627
C'est une affaire d'Etat .... les négociations s'annoncent déjà très délicates
En tout cas, ça fait grand bruit outre Atlantique
Le NewYork Times en a fait écho en date d'hier

http://www.nytimes.com/2015/09/24/world/asia/hackers-took-fingerprints-of-5-6-million-us-workers-government-says.html?_r=0
Le #1860689

La biométrie est une aberration niveau sécurité:

Un des principes de base d'un système sécurisé, c'est de pouvoir révoquer des autorisations.


Hors, dans le cas des empreintes digitales, ce n'est pas possible; On peut pas changer les empreintes d'une personne, et donc, on est "obliger" de les considérer comme valides, même si elles sont compromises.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]