Fuite massive chez IDMerit : un milliard de données sensibles exposées !

Noms, adresses, numéros de téléphone, dates de naissance… des informations qui permettent de qualifier plus encore des profils à destination d’opérations d’arnaques ou d’escroqueries d’une précision chirurgicale. Si la majorité des données concernent les États‑Unis, l’Europe n’est pas en reste, Allemagne, France, Italie… des millions d’individus sont exposés.

Ce qui rend cette fuite différente, ce n’est pas seulement son volume, mais sa structure. Les données sont propres, organisées, prêtes à l’emploi. Pour un cybercriminel, c’est un coffre‑fort dont les tiroirs sont déjà étiquetés. Une matière première idéale pour automatiser des campagnes massives.

Les chercheurs qui ont découvert la base ont immédiatement alerté IDMerit, qui l’a sécurisée… mais sur Internet, chaque minute compte. Des bots automatisés scrutent en permanence le web à la recherche de ce type d’erreur, et récupèrent tout ce qu’ils trouvent en quelques secondes.

Alors, comment réagir face à une fuite d’une telle ampleur ? Éviter l’authentification par SMS au profit d’une app ou d’une clé physique, et surtout, ne jamais faire confiance à un appel qui connaît déjà vos informations. Raccrochez, vérifiez, puis rappelez via un numéro trouvé dans l’application officielle.

Dans une période où les sites et applications vont nous demander de plus en plus fréquemment de vérifier notre identité, cette fuite rappelle que les services KYC sont des points névralgiques et que leur propre sécurité et le choix des acteurs doivent maintenir la confiance du public qu’ils sont censés protéger.

Sources :

https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html