Le bilan s'alourdit concernant le piratage massif dont a été victime l'Office of Personnel Management (OPM) aux Etats-Unis. Révélé en plein coeur de l'été, ce piratage a débouché sur le vol de données personnelles en tous genres dont essentiellement des numéros de sécurité sociale, mais pas seulement (historiques de consommation de drogue, problèmes juridiques et financiers, dossiers scolaires, historiques de carrières...), appartenant à plus de 20 millions de fonctionnaires américains. Parmi les données volées se trouvaient également des empreintes digitales. Mais alors que le nombre d'empreintes dérobées était auparavant estimé à 1,1 million, l'OPM a revu ce nombre à la hausse.
« Sur les 21,5 millions de personnes dont les numéros de sécurité sociale et d'autres informations sensibles ont été impactées par la faille, le nombre d'empreintes digitales qui ont été volées a été revu à la hausse pour passer de 1,1 à 5,6 millions », a indiqué l'administration. « Cela ne fait pas grimper le nombre de 21,5 millions de personnes touchées par cet incident ».
Les victimes notifiées seulement maintenant
Par ailleurs, le service du personnel des fonctionnaires américains indique qu'une équipe inter-agence est toujours mobilisée pour analyser et affiner les données précisément volées et se prépare à envoyer des lettres de notification à toutes les personnes touchées. A l'heure du big data et des solutions de traitement en masse de données, on ne peut que s'interroger sur le temps de latence - plus de deux mois - dont a eu besoin cette administration pour faire un point complet sur l'ensemble des personnes et données touchées. Un temps dont ont certainement pu profiter les pirates pour exploiter et mettre à l'abri ces données en vue de les réutiliser à des fins frauduleuses ou bien de les revendre.