Au Japon, un employé de la ville d’Amagasaki, dans la préfecture d’Hyōgo sur la baie d’Osaka a mis en péril les données personnelles de plusieurs centaines de milliers de personnes. Pas d’acte de malveillance ou de faille de sécurité ici, il est simplement rentré de soirée un peu trop ivre.
Sorti boire un verre avec des amis rapporte le média national NHK , l’homme en question (resté anonyme pour des raisons qu’on devine assez évidentes) aurait été retrouvé en train de dormir dans la rue le lendemain matin. Un lendemain de soirée difficile, qui aurait pu passer inaperçu s’il n’avait pas omis un détail : au cours de la nuit, l’homme a vraisemblablement égaré son sac, contenant une clé USB. Grâce à un rapport d’incident détaillé par le journal japonais, on sait désormais que cette clé contenait des informations hautement sensibles.
Sur le disque de stockage, on retrouvait ainsi les données personnelles des 460 517 citoyens d’Amagasaki, à commencer par leurs dates de naissance, noms et prénoms, mais aussi adresse, sexe et date d’arrivée dans la ville d’Amagasaki. Employé dans un service chargé de distribuer des subventions aux foyers les plus durement touchés par le covid-19, l’homme possédait aussi d’importantes informations fiscales sur les 360 573 résidents ayant bénéficié d’une aide de la part de la municipalité. Les informations bancaires de près de 86 000 ménages recevant des prestations sociales ou des pensions alimentaires ont également disparu dans la nature.
Plus de peur que de mal ?
Derrière cette maladresse, c’est toute une ville qui se retrouve dans l’embarras. Inquiets de voir leurs données personnelles vendues sur le darknet ou utilisées à des fins malhonnêtes, les habitants d’Amagasaki ont rapidement submergé la mairie de plaintes à l’encontre de l’employé. Deux jours seulement après l’incident, 30 000 appels avaient déjà été enregistrés. Une mise en garde a rapidement été publiée pour appeler les contribuables à rester vigilants en cas de démarches suspectes.
Seule bonne nouvelle dans cette affaire, le sac en question a finalement été retrouvé avec la clé USB à l’intérieur. A priori, tout porte à croire que personne n’a eu le temps de mettre la main dessus, et que l’objet a simplement été perdu par son propriétaire dans un moment d’inattention. L’entreprise et la mairie ont tout de même présenté des excuses publiques.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
D’où l’importance du chiffrement ! Surtout sur du matériel nomade