Avant Uber, d'autres piratages massifs de données personnelles

Le piratage en 2016 des informations de 57 millions d'utilisateurs de l'entreprise de VTC Uber, révélé mercredi, s'inscrit parmi les cyberattaques visant des données personnelles les plus spectaculaires de ces dernières années.

- Yahoo! dans la tourmente -

La cyberattaque la plus importante de l'histoire a touché Yahoo! en 2013, dont l'ensemble des 3 milliards de comptes utilisateurs ont été affectés.

Révélé en décembre 2016, l'ampleur du piratage, d'abord estimé à 1 milliard de comptes, a été revu à la hausse le mois dernier. Mais il ne concerne pas les mots de passe et les coordonnées bancaires, a assuré le groupe.

L'affaire avait failli remettre en question le rachat du cœur de métier de Yahoo! par le géant des télécoms Verizon, qui a finalement obtenu de payer moins cher.

Un véritable empilement de catastrophes pour Yahoo!, qui avait déjà dévoilé en septembre 2016 une attaque sur 500 millions de comptes utilisateurs subie en 2014.

- Equifax perd tout crédit -

En septembre 2017, l'agence de crédit américaine Equifax, dont le rôle est de collecter des données personnelles de consommateurs sollicitant un crédit, révèle le piratage de données sensibles de plus de 145 millions d'Américains, en plus de clients canadiens et britanniques.

L'entreprise, villipendée sur les réseaux sociaux, attaquée en justice et cible d'une enquête parlementaire, est au centre de toutes les critiques: la faille avait été identifiée mais non corrigée, les systèmes de sécurité étaient insuffisants et la fuite révélée à retardement.

- Plus d'un milliard de mots de passe -

La firme de sécurité informatique Hold Security affirme en août 2014 que des pirates russes se sont emparés de 1,2 milliard de mots de passe sur 420.000 sites internet dans le monde, des plus grandes enseignes à la plus petite page personnelle.

Hold Security estime que ce groupe de hackers, surnommé CyberVor, aurait ainsi eu potentiellement accès à 500 millions de comptes e-mail. Mais cette annonce n'a pas été suivie de conséquences majeures.

- Panique à bord en Corée du Sud -

En janvier 2014, plus de deux millions de Sud-Coréens annulent leurs moyens de paiement électroniques, par peur de voir leur compte bancaire "siphonné", après la révélation du vol des données de 20 millions de cartes de crédit sur plusieurs années.

Un employé d'une société d'étude de solvabilité, le Korea Credit Bureau (KCB), volait les informations personnelles de clients d'entreprises émettrices de cartes de crédit et vendait ces données à des sociétés de marketing téléphonique.

- Target pris pour cible -

La chaîne de distribution américaine Target est victime d'une attaque informatique de grande ampleur en décembre 2013 qui affecte 110 millions de clients, 70 millions ayant pu se faire voler des données personnelles (noms, adresses postales, numéros de téléphones et adresses électroniques) et 40 millions des coordonnées bancaires.

- Ashley Madison: le plus chaud -

En août 2015, le groupe de pirates informatiques The Impact Team publie 30 gigaoctets de données clients du site de rencontre adultères Ashley Madison, contenant les noms, courriels, voire les préférences sexuelles d'utilisateurs.

Les révélations tournent au tragique avec le suicide d'inscrits aux États-Unis et au Canada, poussant le patron du site à quitter ses fonctions. Ashley Madison était déjà en difficulté avant le piratage pour publicité mensongère: le site proposait d'effacer les données utilisateurs moyennant 19 dollars, une promesse non tenue.

- Le ver dans la pomme -

Des chercheurs en sécurité informatique découvrent en septembre 2015 une famille de virus baptisée KeyRaider, qui s'attaque aux iPhones et iPad, et qui avait déjà réussi à l'époque à pirater plus de 225.000 comptes Apple valides.

Le virus intercepte les communications de l'appareil infecté avec la boutique de musique iTunes et dérobe les informations d'achat. Les utilisateurs de 18 pays sont touchés, dont les États-Unis, la Chine, la France, le Royaume-Uni, le Japon...