LexisNexis craint un vol massif de données confidentielles

LexisNexis, spécialiste du courtage de données (propriété du groupe anglo-néerlandais Reed Elsevier), vient d’admettre un vol massif d’informations personnelles susceptible d’affecter 310 000 citoyens américains. Une enquête de sa maison-mère a démontré que la base de données de LexisNexis avait été frauduleusement visitée 59 fois en utilisant des mots de passe qui ont été volés. Les pirates ont pu récupérer des données personnelles comme des adresses physiques de domiciliation ou des numéros de sécurité sociale.

La liste des victime s’est allongée depuis la fin du mois de mars : à l’époque, LexisNexis évoquait le nombre de 32 000 personnes. Depuis, la société a notifié ?.278 000 autres cas. L’alerte concernant un vol d’identité a été donnée après qu’un client professionnel se soit plaint d’un problème de facturation. En l’état actuel, Reed Elsevier assure qu’aucune donnée volatilisée n’a pas fait l’objet d’une exploitation frauduleuse.

Mais cette histoire discrédite l’image de marque de LexisNexis, qui communique justement sur le thème de la sécurité des données. Fin mars, Norman A. Willox, Responsable des affaires liées à la vie personnelle, à l’industrie et à la régulation de la société, avait apporté un témoignage devant la Commission du Sénat de l’Etat de Californie dédiée aux secteurs Banque-Finances-Assurance sur le thème « comment protéger les données critiques, privées et de consommation ».

Les affaires retentissantes de vols de données fleurissent ces derniers temps : fin février, ChoicePoint, une autre société américaine spécialisée dans la collecte de données financières, avait reconnu s’être fait dérober des informations concernant 150 000 individus (voir édition du 22 février 2005).