Avant WhatsApp, d'autres scandales de sécurité informatique

Publié le à Paris (AFP)

L'exploitation d'une faille de sécurité reconnue mardi par la messagerie WhatsApp s'inscrit parmi les cyberattaques les plus spectaculaires de ces dernières années en matière de données personnelles.

La filiale de Facebook, qui compte près d'1,5 milliard d'utilisateurs, a été la cible d'un logiciel espion exploitant début mai une brèche corrigée depuis.

Rappel des précédents scandales de piratage:

- Yahoo! dans la tourmente -

Yahoo! est touché en 2013 par la cyberattaque la plus importante de l'histoire. L'ensemble de ses trois milliards de comptes utilisateurs sont affectés.

Le gendarme américain de la Bourse inflige en 2018 une amende de 35 millions de dollars à Altaba (ex-Yahoo!) pour avoir dissimulé l'attaque, révélée en 2016 et revue à la hausse en 2017.

- Un milliard de mots de passe -

La firme de sécurité informatique Hold Security affirme en 2014 que des pirates russes se sont emparés d'1,2 milliard de mots de passe sur 420.000 sites internet dans le monde, des plus grandes enseignes à la plus petite page personnelle.

Hold Security estime que ce groupe de hackers, surnommé CyberVor, a pu avoir accès à 500 millions de comptes e-mail.

- Intrusion chez Marriott -

Le géant mondial de l'hôtellerie Marriott signale en novembre 2018 le piratage d'une base de données pouvant contenir les informations concernant jusqu'à 383 millions de clients, dont 5 millions numéros de passeports et moins de 2.000 numéros de cartes de crédits directement exposés.

Le chef de la diplomatie américaine, Mike Pompeo, accuse la Chine.

- Equifax perd tout crédit -

En 2017, l'agence de crédit américaine Equifax, qui collecte des données personnelles de consommateurs sollicitant un crédit, révèle le piratage de données sensibles de plus de 147 millions d'Américains, en plus de clients canadiens et britanniques.

La faille avait été identifiée mais non corrigée, les systèmes de sécurité étaient insuffisants et la fuite révélée à retardement.

- Target pris pour cible -

La chaîne de distribution américaine Target est victime d'une attaque informatique de grande ampleur en 2013. 70 millions de clients ont pu se faire voler des données personnelles (noms, adresses postales et électroniques, numéros de téléphones) et 40 millions des coordonnées bancaires.

- Chantage contre Uber -

En 2017, Uber révèle que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016. Les noms, adresses électroniques et numéros de portables ont été subtilisés, ainsi que les numéros de permis de conduire pour les chauffeurs.

Rapidement informée par les pirates eux-mêmes, la plateforme américaine de réservation de voitures avec chauffeur leur avait donné 100.000 dollars pour qu'ils ne le révèlent pas et qu'ils effacent les données dérobées.

Cette tentative de dissimulation vaut à Uber un amende de 148 millions de dollars aux États-Unis et deux condamnations aux Pays-Bas et au Royaume-Uni.

- Ashley Madison: le plus chaud -

En 2015, des pirates informatiques publient 30 gigaoctets de données clients du site canadien de rencontres adultères Ashley Madison contenant les noms, courriels, voire les préférences sexuelles d'utilisateurs.

Les révélations entraînent le suicide d'inscrits aux États-Unis et au Canada, poussant le patron du site à démissionner. Ashley Madison était déjà en difficultés avant le piratage pour publicité mensongère: le site proposait d'effacer les données d'utilisateurs moyennant 19 dollars, mais ne le faisait pas.

- Panique en Corée du Sud -

En 2014, plus de deux millions de Sud-Coréens annulent leurs moyens de paiement électroniques de peur de voir leur compte bancaire "siphonné", après la révélation du vol des données de 20 millions de cartes de crédit sur plusieurs années.

Un employé d'une société d'étude de solvabilité, le Korea Credit Bureau (KCB), volait les informations personnelles de clients d'entreprises émettrices de cartes de crédit et les vendait à des sociétés de marketing téléphonique.

- Facebook au pilori -

Des pirates informatiques profitent en septembre 2018 d'une faille de sécurité pour dérober les données personnelles de 29 millions d'usagers de Facebook.

Les hackers ont accédé à leurs noms, adresses électroniques et numéros de téléphone, voire, pour certains, à leur situation amoureuse ou à leur lieu de résidence.

Cette affaire relance les critiques envers Facebook, après l'utilisation indue par la société Cambridge Analytica de données de quelque 50 millions d'utilisateurs du réseau social.

© 2019 AFP. Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.