La firme Exactis n'est pas connue du grand public. Cette entreprise basée en Floride est pourtant un expert de la collecte de données personnelles pour le compte de grandes compagnies, qui fournit des analyses marketing afin de cibler au mieux les clients selon leurs centres d'intérêt.
Vinny Troia, un chercheur en sécurité informatique a dévoilé qu'Exactis avait vu sa base de données exposée sans chiffrage ni sécurité d'aucune sorte et que plus de 340 millions de données personnelles avaient été publiées en ligne sur Internet.
L'ampleur de cette bévue est considérable. Même si le nombre exact de personnes touchées reste aujourd'hui inconnu, on considère que la majorité des américains peuvent avoir été concernés par cette fuite de données. La liste contiendrait des enregistrements pour environ 230 millions de particuliers et de 110 millions d'entreprises. Ça en ferait la fuite de données la plus importante à ce jour.
Des données d'une précision jamais vue sur la personnalité des particuliers
A ce jour, les autorités savent uniquement que des informations ultra sensibles comme des numéros de carte bancaire ou de sécurité sociale ne figurent pas parmi les données dérobées. Par contre, on retrouve d'autres informations comme les noms, adresses postales ou encore les numéros de téléphone. Le listing comprend également les habitudes de consommations et les centres d'intérêt des particuliers. Plus de 400 critères de personnalité étaient répertoriés dans cette liste.Selon M.Troia, il s'agit de « l'une des collections de données les plus organisées que l'on a jamais vu ». L'expert a immédiatement contacté le FBI et la société Exactis pour les prévenir de manquement à la sécurité des informations.
S'il est trop tôt pour savoir si des pirates ont pu utiliser ou dérober ces données sensibles, Exactis a réparé son erreur en sécurisant à nouveau ses informations. L'entreprise a refusé de commenter la situation pour le moment.
