“Les dossiers financiers privés des gens ordinaires sont siphonnés sans discernement dans une base de données massive, avec un accès donné à pratiquement tous les flics qui le souhaitent”, a déclaré Nathan Freed Wessler, directeur adjoint du projet Discours, confidentialité et technologie de l’ACLU, au WSJ. “Ce programme n’aurait jamais dû être lancé, et il doit être arrêté maintenant.”
Un chercheur en sécurité a découvert une version de la « liste d’interdiction de vol » controversée des États-Unis sur un serveur non sécurisé géré par CommuteAir, une compagnie aérienne régionale basée dans l’Ohio. La liste, qui contient plus de 1,5 million d’entrées, est beaucoup plus importante que ce qui avait été signalé précédemment et comprend les noms des personnes qui n’ont pas le droit de voler vers les États-Unis.
CommuteAir a confirmé l’authenticité du document au Daily Dot, qui a été le premier à rendre compte de la liste divulguée.
Selon le Daily Dot, la liste contient les noms de plusieurs personnalités notables, dont le marchand d’armes russe condamné Viktor Bout. L’administration Biden a renvoyé Bout en Russie dans le cadre d’un échange de prisonniers contre la star de la WNBA Brittney Griner, qui est revenue aux États-Unis en décembre. Dans les données, qui ont été partagées avec WIRED jeudi soir, il y avait près de 30 entrées pour des personnes nées après 2010.
Selon CNN, la Transportation Security Administration des États-Unis enquête sur l’incident.
Après une enquête de huit mois, la Cour suprême des États-Unis n’a pas réussi à découvrir qui avait divulgué le projet de décision annulant Roe v. Wade, selon un rapport publié par le tribunal jeudi. La fuite sans précédent vers Politico au printemps dernier est survenue plus d’un mois avant la publication de l’avis final et a déclenché des manifestations à l’échelle nationale.
Au cours de l’enquête sur les fuites, le tribunal a interrogé 97 employés du tribunal et a fait appel à des experts légistes pour examiner les journaux d’appels, les journaux d’imprimante et les empreintes digitales. Selon le rapport, 80 personnes en plus des neuf juges ont eu accès au projet d’avis.
“Personne n’a avoué avoir divulgué publiquement le document, et aucune des preuves médico-légales et autres disponibles n’a permis d’identifier un individu comme la source du document”, indique le rapport. “Il n’est pas possible de déterminer l’identité de toute personne qui aurait pu divulguer le document ou comment le projet d’avis s’est retrouvé avec Politico.”
Le rapport ne précise pas si les juges ont été interrogés.
Selon un avis d’incident de sécurité PayPal, les attaquants ont obtenu un accès non autorisé aux comptes de milliers d’utilisateurs entre le 6 décembre et le 8 décembre 2022, en utilisant une attaque de bourrage d’informations d’identification. Le bourrage d’informations d’identification se produit lorsque des pirates, utilisant généralement un bot, tentent d’accéder à des comptes à l’aide de listes de paires de mots de passe et de noms d’utilisateur divulgués.
Pendant deux jours, les pirates ont eu accès aux noms complets, dates de naissance, adresses postales, numéros de sécurité sociale et numéros d’identification fiscale des titulaires de compte. Selon PayPal, 34 942 de ses utilisateurs ont été touchés par l’incident.
Les utilisateurs concernés bénéficieront d’un service de surveillance d’identité gratuit de deux ans d’Equifax.
