MtoM Mag - Le journal de l'MtoM.

Ce nom ne vous dit sûrement rien. Pourtant, cette entreprise est chargée de collecter vos données de géolocalisation pour des milliers de sociétés à travers le monde et de les revendre. Le problème, c’est qu’elle a été piratée par des hackers. Résultat, plus de 10 téraoctets d’informations, soit environ 30 millions d’identifiants de localisation, ont été dérobés et mis en ligne sur un forum de hackers russes. Les données incluent des coordonnées GPS détaillées, des historiques de déplacement et des horaires précis. Le site 404media a eu accès, le 7 janvier dernier, à plusieurs captures d’écran des données de localisations mises en ligne par le pirate, qui réclamait une rançon à l’entreprise.

Benoit Grunemwald, Expert en Cybersécurité chez ESET France réagit : "Les données de géolocalisation sont hautement personnelles et sensibles. Si elles sont généralement utilisées à des fins de marketing, elles peuvent être détourné à des fins d’espionnage. Elles peuvent également être utilisées dans des contextes géopolitiques, notamment sur des terrains de guerre.

D’une part un risque accru de cyberattaques combinant les informations de localisation avec d’autres données (issues de fuites antérieures). Celles-ci peuvent alimenter des attaques de phishing ultra-ciblées (spear phishing). Et d’autre part, ne sous-estimons pas l’Impact psychologique d’une telle fuite, amenant à un sentiment de violation de sa vie privée, de stress ou de peur chez les victimes. Ceci peut se transformer en défiance envers le numérique et les entreprises qui l’opèrent ainsi qu’envers les pouvoirs publics."

https://www.eset.com/