Les nouvelles règles de protection des données de l'Union européenne, qui prend effet le 25 mai, donnera aux gens plus de contrôle sur la façon dont leurs informations personnelles sont utilisées en ligne.

Ils font suite à des scandales impliquant des procédures de protection des données personnelles laxistes, comme sur Facebook où le cabinet d'études politiques américano-britannique Cambridge Analytica a pu récolter les données de 87 millions d'utilisateurs.

Dans un autre cas, Grindr, la plus grande application de rencontres gay au monde autoproclamée, admis en avril à partager des données sur le statut VIH de ses clients avec des fournisseurs de logiciels tiers.

De tels scandales sont, cependant, moins fréquents que les cas de vol de données par le biais d'attaques de piratage sur des sites Web.

Voici quelques-uns des plus gros :

Yahoo, des milliards piratés

Dans ce qui est considéré comme la plus grande cyberattaque de l'histoire, un piratage de 2013 a affecté les trois milliards de comptes de Yahoo.

La divulgation en octobre 2017 par Verizon, qui a acquis les actifs en ligne de Yahoo en juin, révisé à la hausse l'estimation initiale d'un milliard de comptes touchés.

Yahoo a déclaré que les informations utilisateur volées n'incluaient pas les mots de passe en texte clair, données de carte de paiement ou informations de compte bancaire.

La divulgation menaçait la vente à Verizon, qui a finalement obtenu un prix inférieur.

Une autre attaque de piratage sur Yahoo a touché quelque 500 millions de comptes en 2014, mais n'a été révélée qu'en septembre 2016, pour laquelle son bras financier Altaba a été condamné à une amende de 35 millions de dollars.

Uber hors de la route

Le géant du covoiturage a été vilipendé après le piratage en 2016 des données de 57 millions de ses passagers et chauffeurs, dévoilé qu'en novembre 2017.

Il a également été critiqué pour avoir payé 100 $ aux pirates, 000 pour détruire leur butin.

Des enquêtes ont été ouvertes aux États-Unis et en Europe.

Equifax perd du crédit

Une brèche commise par la grande agence de crédit américaine Equifax en septembre 2017 est considérée comme potentiellement plus dommageable que celle de Yahoo en raison de la sensibilité des données divulguées.

Equifax a déclaré que les pirates ont obtenu des noms, numéros de sécurité sociale, date de naissance, adresses et certains numéros de permis de conduire, exposer potentiellement les victimes à l'usurpation d'identité.

Il a déclaré que la violation aurait pu affecter plus de 147 millions d'États-Unis, Clients canadiens et britanniques.

La société a été poursuivie pour avoir identifié mais non corrigé la violation, pour avoir des systèmes de sécurité insuffisants et pour avoir retardé le signalement du problème.

Ses chefs ont également été soupçonnés de délit d'initié car ils ont vendu des actions avant que le piratage ne soit révélé.

Pillage de mot de passe

En août 2014, la société de protection des données en ligne Hold Security a affirmé que les pirates informatiques russes avaient accédé à 1,2 milliard de mots de passe liés à 420, 000 sites internet dans le monde, des géants de l'entreprise aux comptes individuels.

Hold Security a pointé du doigt un groupe de pirates informatiques appelé CyberVor, qui, selon elle, avait potentiellement eu accès à 500 millions de comptes de messagerie. L'annonce n'a pas eu de retombées majeures.

Viser la cible

Le géant américain de la distribution a été touché par une attaque informatique en décembre 2013 qui a touché 110 millions de clients.

Soixante-dix millions pourraient avoir perdu des données personnelles, y compris des noms, adresses, numéros de téléphone et comptes de messagerie, tandis que 40 millions de comptes bancaires et de cartes de crédit ont également été mis en danger.

Le hack le plus chaud

En août 2015, des hackers se faisant appeler The Impact Team ont publié près de 30 gigaoctets de fichiers comprenant les noms et l'orientation sexuelle des personnes qui s'étaient inscrites avec Ashley Madison, un site Internet facilitant les relations extra-conjugales.

Le patron de l'entreprise a démissionné car plusieurs suicides aux États-Unis et au Canada étaient liés aux révélations.

Ashley Madison avait déjà proposé de supprimer les données personnelles des utilisateurs pour une somme modique, mais ne l'a pas fait.

© 2018 AFP