Fuite de données massive en septembre 2024 : l’administration de la sécurité sociale du Vietnam exposée

Posted On 08 Oct 2024

En septembre 2024, l’administration de la sécurité sociale du Vietnam (VSS) a été confrontée à une importante fuite de données, exposant les informations personnelles sensibles de près de 2 millions de personnes. Cette violation, l’une des plus graves que le pays ait connue.

La sécurité sociale du Vietnam (VSS) est une institution gouvernementale essentielle, créée en 1995, qui gère des programmes sociaux pour des millions de citoyens vietnamiens. Ses responsabilités incluent l’assurance maladie, l’assurance sociale, et les allocations chômage. Ces programmes impliquent la gestion de vastes quantités de données sensibles, notamment des numéros d’identification personnels, des dossiers médicaux et des informations financières. Le VSS joue un rôle crucial dans le bien-être social et économique de ses citoyens, ce qui rend cette violation d’autant plus préoccupante.

Cliquer pour en savoir plus et vous protéger. [à partir de 5€]

La fuite a été découverte le 3 septembre 2024, lorsqu’un utilisateur du dark web, sous le pseudonyme « GovRansomArtist », a mis en vente les données personnelles de 2 millions de citoyens vietnamiens pour un prix de 600 dollars. Ces données incluent des numéros d’identification à 12 chiffres, des numéros de sécurité sociale, ainsi que d’autres informations sensibles qui pourraient facilement être exploitées pour des vols d’identité, des fraudes financières ou d’autres activités criminelles. Les numéros d’identification et de sécurité sociale sont des éléments essentiels, comme dans de nombreux pays, pour accéder à de nombreux services gouvernementaux, comptes bancaires, emploi au Vietnam.

Ce n’est pas la première fois que la VSS fait face à une telle menace. En 2020, une violation moins étendue avait affecté 200 000 dossiers, mais cette brèche avait déjà soulevé des inquiétudes sur les pratiques de cybersécurité de l’agence. À l’époque, la VSS avait promis de renforcer ses mesures de sécurité.

L’individu ou le groupe derrière cette brèche, connu sous le pseudonyme « GovRansomArtist« , est un nouveau venu sur la scène cybercriminelle. Il a rejoint le forum septembre 2024, mais s’est rapidement fait remarquer en mettant en vente cette base de données d’une ampleur considérable. Trés certainement un habitué qui a préféré changer de pseudonyme après les actions judiciaires contre les précédemment forums tels que Raid Forum, Breached, Hydra, Etc.

– Cliquer sur l’image pour vous abonner gratuitement –

Ses motivations semblent essentiellement financières, comme en témoigne le prix relativement modeste de 600 dollars pour les données volées. Cependant, le ciblage d’une institution gouvernementale pourrait également cacher des intentions plus vastes, notamment celle de saper la confiance dans les institutions publiques ou de provoquer une instabilité sociale locale.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.