L’augmentation des vols de données d’identité à Singapour montre les dangers de l’identification numérique
Un récent avis publié par l’éditeur de solutions de cybersécurité Resecurity révèle une tendance qui se développe actuellement sur le dark web : de plus en plus de données biométriques volées aboutissent dans ce coin de l’internet.
Ces révélations, qui qualifient l’augmentation de ce type d’activité de « significative », mettent en lumière le cas de Singapour, et notamment son système SingPass.
En même temps, elles confirment que les craintes suscitées par la poussée de l’identification numérique et de la vérification de l’âge se transforment tôt ou tard en un cauchemar pour la vie privée.
À Singapour, chaque citoyen et résident dispose d’un compte d’identification numérique SingPass (Singapore Personal Access), que les autorités de la ville-État présentent comme leur « identité numérique de confiance » – sans parler de son caractère « pratique ».
Les pirates informatiques ne sont toutefois pas d’accord, et il est difficile d’imaginer que les détenteurs d’une carte d’identité numérique victimes d’une usurpation d’identité considèrent ce système comme « pratique ».
Les chercheurs en sécurité affirment que, globalement, d’une année sur l’autre, jusqu’à 230 % de « vendeurs » supplémentaires vendent aujourd’hui des informations personnelles volées qui contiennent souvent des données de reconnaissance faciale, des empreintes digitales et d’autres données biométriques appartenant à des Singapouriens.
Selon la même source, la majorité de ces données ont été mises en vente sur le forum XSS du dark web.
En 2024, ce type d’activité a atteint son apogée en avril, à la suite d’une augmentation des violations de données où les cybercriminels ont ciblé un certain nombre de bases de données en ligne qui stockent ces informations.
Les identités volées sont ensuite utilisées pour diverses activités criminelles, notamment la fraude, les escroqueries et la création de fausses identités. Mais une fois qu’une telle porte s’ouvre, exposant des données particulièrement sensibles, les espions et les différents gouvernements ne sont jamais loin derrière les criminels de droit commun pour exploiter les brèches.
Outre le fait qu’il est censé être « facile et sûr », le SingPass donne accès à plus de 1.700 services gouvernementaux et privés à Singapour, à la fois en ligne et en personne.
Resecurity a toutefois indiqué que plus de 2.377 de ces comptes ont été compromis au cours du seul mois de juin, et que les titulaires de ces comptes ont été informés de cette découverte.
Cependant, l’avis de l’entreprise note que dans de nombreux cas, les plateformes en ligne qui subissent des violations de données ne divulguent pas ces incidents, ce qui signifie que les citoyens et les résidents de Singapour dont les identités ont été volées n’en sont même pas conscients.
yogaesoteric
23 juillet 2024