Argentine: fuite massive de données des forces armées et de sécurité

·3 min de lecture

AnibalLeaks, c'est le nom de cette gigantesque fuite de données. Les informations personnelles de plus d'un million de militaires et de personnels de sécurité argentins se sont retrouvés fin septembre sur internet.

De notre correspondant à Buenos Aires,

En tout, ce sont les données personnelles de 1 193 316 personnes qui se sont retrouvées en accès libre sur le web fin septembre. La plupart sont des militaires, membres de l'armée ou de la gendarmerie, mais on trouve également des fonctionnaires des ministères de la Défense et de la Sécurité.

Tous ont en commun d'avoir été inscrits à la mutuelle des forces armées. Le ministère de la Défense a confirmé que c'est bien de cet organisme que viennent les informations, tout en précisant que cette base de données est obsolète. En effet, la mutuelle ne compte actuellement que 575 000 affiliés.

Près de 1 200 000 personnes ont vu leur nom, date de naissance, état civil, adresses emails et postales et numéros de téléphone divulgués sur internet.

Anibal Fernandez, le tout nouveau ministre de la Sécurité

Le 25 septembre, un lien vers cette base de données a été publié par un compte Twitter répondant au pseudonyme d'AnibalLeaks. Dans sa description, cette personne se présente comme un « troll certifié », et comme « l’ennemi de la police fédérale ». Le nom « AnibalLeaks » est très probablement une référence au nouveau ministre de la Sécurité argentin Anibal Fernandez, étant donné que c'est une photo de lui qui figure en image de profil du compte Twitter en question.

Le lien publié renvoyait à une page du dark web, et a été désactivé quelques jours après selon le ministère de la Défense, sans que l'on sache exactement combien de personnes ont eu accès à ces informations, ou si certaines ont pu en faire des copies.

Ce n'est pas la première fois que les forces armées et de sécurité argentines sont victimes de ce genre de fuite. En 2017 et 2019 déjà, des données des ministères de la Sécurité et de la Défense s'étaient retrouvées sur Internet.

La porte ouverte aux arnaques

Il peut exister un risque pour l'intégrité physique de ces personnes, puisqu'elles sont identifiées par leurs noms et leurs adresses postales. Mais ces informations sont également une véritable mine d'or pour les cyberdélinquants, et notamment ceux qui pratiquent l'hameçonnage ou le phishing. Ces arnaques virtuelles consistent à soutirer des informations sensibles comme des mots de passe ou des identifiants bancaires à quelqu'un en se faisant passer pour un tiers de confiance, une banque ou un organisme public par exemple. Grâce aux informations publiées sur internet fin septembre, les cyberdélinquants peuvent gagner plus facilement la confiance de leurs cibles, et ainsi les convaincre de communiquer certaines données sensibles.

La mutuelle des forces armées a d'ailleurs mis en garde ses affiliés contre ces arnaques virtuelles, qui se sont multipliées en Argentine depuis le début de la pandémie.

En 2020, l'unité du parquet national spécialisée dans la cyberdélinquance a ainsi enregistré 30 fois plus d'escroqueries de ce type que l'année précédente.

À lire aussi : En Argentine, les cyberarnaques liées au vaccin anti-Covid explosent

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles