Une exposition de données significative a été révélée impliquant une base de données appartenant à SL Data Services, qui contenait plus de 640 000 dossiers accessibles publiquement sans aucune protection par mot de passe ni cryptage. Le chercheur en cybersécurité Jeremiah Fowler a découvert cette violation alarmante, qui comprenait des informations sensibles telles que des noms complets, des adresses, des adresses e-mail, des détails d'emploi, des comptes de réseaux sociaux, des numéros de téléphone et des dossiers criminels.
Les dossiers, principalement catégorisés comme des 'vérifications de fond', soulèvent de sérieuses inquiétudes concernant le consentement des individus dont les informations ont été exposées. La nature de cette fuite de données laisse de nombreuses personnes vulnérables à de potentielles attaques d'ingénierie sociale, car des criminels pourraient exploiter les informations sensibles pour tromper les victimes.
Bien que la base de données ait été sécurisée après un avis de divulgation responsable, le risque de vol d'identité demeure élevé, les individus exposés étant confrontés à de possibles pertes financières. Actuellement, il n'y a aucune preuve suggérant que des criminels ont accédé à la base de données ouverte avant qu'elle ne soit restreinte, mais des experts en cybersécurité surveilleront probablement le dark web pour détecter des signes de vente des données.
Cet incident n'est pas isolé ; plus tôt cette année, National Public Data a connu une massive violation de données, entraînant une action en justice collective pour protection inadéquate des dossiers personnels.