La société de courtage de données LexisNexis Risk Solutions a annoncé une violation de sécurité affectant plus de 364 000 personnes. Spécialisée dans la collecte et l'analyse des informations personnelles pour aider ses clients d'entreprise à identifier les risques potentiels et à combattre la fraude, LexisNexis a révélé cette brèche dans un document remis au procureur général de l'État du Maine. Selon le communiqué, un hacker a réussi à accéder aux données sensibles des consommateurs stockées sur une plateforme tierce utilisée par la société pour le développement logiciel. Jennifer Richman, porte-parole de LexisNexis, a déclaré à TechCrunch que l'accès illégal s'est produit sur le compte GitHub de l'entreprise. Les informations compromises varient, mais incluent des noms, des dates de naissance, des numéros de téléphone, des adresses postales et électroniques, ainsi que des numéros de Sécurité sociale et de permis de conduire. Les circonstances exactes de la violation de sécurité restent floues. Richman a indiqué que le 1er avril 2025, LexisNexis a reçu un rapport d'une source inconnue affirmant avoir accédé à certaines informations. La société n'a pas révélé si un rançongiciel était impliqué ou si les hackers avaient fait une demande de paiement. LexisNexis fait partie d'une industrie lucrative qui se spécialise dans la collecte et la vente d'informations personnelles et financières des Américains. L'entreprise utilise ces données massives pour aider les sociétés à détecter des transactions frauduleuses, à évaluer les risques et à effectuer des vérifications préalables sur de potentiels clients. Récemment, le New York Times a rapporté que des fabricants automobiles partageaient, sans le consentement explicite de leurs propriétaires, des données sur les habitudes de conduite avec LexisNexis. Ces renseignements étaient ensuite revendus aux compagnies d'assurance, qui utilisaient les informations sur les kilométrages et les modes de conduite pour fixer les taux d'assurance. De plus, les agences de police font souvent appel à LexisNexis pour obtenir des informations personnelles sur les suspects, comme leurs noms, leurs adresses ou leurs historiques d'appels. Début avril 2025, l'administration Trump a abandonné un projet de règlement qui aurait limité la capacité des data brokers à vendre des informations personnelles et financières des Américains, y compris leurs numéros de Sécurité sociale. Russell Vought, un haut fonctionnaire de la Maison Blanche, a écrit dans un avis publié au Federal Register que la règle, adoptée sous l'administration Biden, n'était "ni nécessaire ni appropriée", malgré les appels persistants des défenseurs de la vie privée à fermer cette faille législative. En résumé, cette violation de sécurité met en lumière la vulnérabilité des données personnelles collectées par des sociétés comme LexisNexis, soulignant l'importance de renforcer les protections et les régulations dans un secteur où la vie privée reste un enjeu majeur.