LexisNexis Risk Solutions, un courtier en données réputé pour collecter et utiliser des informations personnelles afin d’aider ses clients corporatifs à détecter les risques et fraudes potentielles, a récemment annoncé une violation de données majeure. Cet incident a compromis les informations sensibles de plus de 364 000 individus, soulevant des questions urgentes sur la sécurité des données et la protection de la vie privée.
Une Brèche aux Conséquences Lourdes
La société a révélé dans un dépôt auprès du procureur général du Maine qu’un pirate informatique a réussi à accéder à des données personnelles sensibles via une plateforme tierce utilisée pour le développement logiciel. L’incident remonterait au 25 décembre 2024.
Des Données Personnelles Exposées
Parmi les informations volées figurent des noms, des dates de naissance, des numéros de téléphone, des adresses postales et électroniques, ainsi que des numéros de sécurité sociale et de permis de conduire. La diversité des données exposées souligne la gravité de cette violation.
Les Circonstances Restent Floues
LexisNexis a été informée de cette intrusion le 1er avril 2025 par un tiers anonyme. La société n’a pas confirmé si une demande de rançon avait été formulée par le pirate, laissant planer le doute sur les motivations derrière cette attaque.
Un Industrie Sous Surveillance
Les courtiers en données comme LexisNexis sont au cœur d’une industrie lucrative qui collecte et vend des informations personnelles. Ces données sont utilisées pour évaluer les risques et prévenir les fraudes, mais leur exploitation soulève des questions éthiques et légales.
Un Antécédent Préoccupant
L’année dernière, il a été révélé que des constructeurs automobiles partageaient des données de conduite avec LexisNexis sans le consentement explicite des propriétaires. Ces informations étaient ensuite vendues à des compagnies d’assurance pour ajuster les primes.
Une Réglementation en Question
Début mai, l’administration actuelle a abandonné un projet visant à restreindre la vente d’informations personnelles par les courtiers en données. Cette décision contraste avec les appels répétés des défenseurs de la vie privée pour un encadrement plus strict de ce secteur.
