Quand les pirates rodent autour des données des personnes mortes

Si vous pensiez avoir au moins un droit à l’oubli concernant vos données personnelles à votre mort, n’en soyez pas convaincu. Sur le dark web, les criminels montent les enchères quand il s’agit d’obtenir les informations d’un défunt.

C’est en tombant, sur ces réseaux, sur plusieurs annonces de ventes de jeux de données comprenant celles personnes décédées que Cynerio s’est demandé comment ces informations pouvaient servir aux pirates. (Crédit : Cynerio)

Nos données personnelles sont une véritable mine d’or pour les cybercriminels. Ils peuvent ainsi utiliser notre identité pour réaliser des procédures frauduleuses, nos coordonnées bancaires pour braquer nos comptes, ou nos dossiers médicaux pour s’approvisionner en médicaments ou utiliser notre assurance maladie (particulièrement aux Etats-Unis). Mais en quoi les données médicales d’un défunt peuvent bien leur servir ? C’est la question que se posent nos confrères de Threat Post, spécialisés dans l’actualité sécurité.

Premier constat, les dossiers médicaux des patients vivants sont toujours plus victimes de piratages. L’éditeur Cynerio, spécialiste de la sécurité dans le secteur de la santé, indique que le nombre de hacking des SI des organismes de santé ont été multipliés par huit entre 2011 et 2018. Révélant ainsi un véritable problème de la sécurité des données de santé, qui ont, de surcrois, une plus grande valeur sur les marchés du dark web.

Le décès pas forcément détecté rapidement

C’est en tombant, sur ces réseaux, sur plusieurs annonces de ventes de jeux de données comprenant celles personnes décédées que Cynerio s’est demandé comment ces informations pouvaient servir aux pirates. Et la raison est simple. Quoi de mieux qu’une information volée dont le propriétaire ne peut pas rapporter l’utilisation frauduleuse. L’identité d’une personne décédée risque en effet de ne pas être détectée avant un laps de temps plus long. L’un des chercheurs de Cynerio a ainsi découvert un échange entre un pirate et son client potentiel lui proposant d’utiliser ce genre d’informations pour obtenir des médicaments ou prendre rendez-vous avec un médecin pour un check up complet. Satisfait et bien remboursé par l’assurance d’un mort…

chevron_left
chevron_right