800 000 données personnelles sont dans la nature depuis plus d'un an.
800 000 données personnelles sont dans la nature depuis plus d'un an.
UCLA, l'Université de Californie située à Los Angeles a commencé à envoyer des lettres aux victimes de ce piratage.
Une note publiée sur le site Web de l'université précise que les spécialistes de l'intrusion ont exploité une vulnérabilité non détectée dans une de ces applications qui permettent d'accéder à la base de données de l'institut. Selon le document, «les tentatives d'accès ont commencé en octobre 2005».
L'intrusion a été découverte le 21 novembre 2006, quand les techniciens en charge du centre de données ont signalé «un trop grand nombre de requêtes».
«Après une enquête lancée en urgence, nous avons remarqué que les tentatives d'intrusion remontaient à plus d'un an et que le hacker était particulièrement intéressé par les numéros de sécurité sociale» peut-on lire sur le site de l'université. À partir de cette confirmation, le FBI a été alerté.
«Nous regrettons terriblement les dommages provoqués par cette intrusion totalement illégale» précise un responsable de l'UCLA qui a indiqué à ComputerWorld «que l'accès à la base de données était en phase de reconstruction et de consolidation».
Pour l'instant, rien ne montre que le hacker a utilisé ces données pour mener des arnaques, cependant la prudence est de mise car il est peut-être en train de les vendre sur la Toile, d'autant que cela fait depuis un an qu'il a réussi à pénétrer le système d'information.
Cette intrusion dans une Université américaine est la plus importante jamais observée. Il faut dire qu'elles sont souvent la cible des hackers, selon Privacy Rights Clearinghouse sur 400 intrusions répertoriées depuis 2005, un quart concerne des universités et des écoles.