Jordan Evan Bloom est accusé d’avoir vendu « trois milliards de dossiers d’identité personnelle et les mots de passe qui y étaient associés », ce qui lui aurait rapporté au total près de 250.000 dollars canadiens (164.000 euros), selon un communiqué de la police.
Il fait désormais face à plusieurs chefs d’accusation dont trafic de renseignements identificateurs, utilisation non autorisée d’ordinateur ou encore possession de biens criminellement obtenus.
L’homme de 27 ans a été interpellé fin décembre par la Gendarmerie royale du Canada (GRC) après que les enquêteurs aient découvert des serveurs hébergeant au Québec le site Leakedsource, base de données contenant des renseignements personnels à l’insu de leurs propriétaires.
Ces données ont, pour la plupart, étaient dérobées lors de piratages massifs de sites comme LinkedIn ou Ashleymadison et mises en ligne sur Leakedsource.
Elles pouvaient alors « être achetées pour une faible somme » et être utilisées pour usurper l’identité de leur propriétaire pour accéder à ces services à leur place, selon la police.
Certaines données ont également permis d’accéder à d’autres sites populaires si les internautes avaient choisi la même combinaison d’identifiant et de mot de passe, a averti la police.
Le site incriminé a été supprimé par les autorités au Canada mais un autre site portant le même nom hébergé sur des serveurs en Russie est toujours en ligne.
La police fédérale canadienne travaillait sur cette enquête depuis 2016 en collaboration avec la police néerlandaise et la police fédérale américaine (FBI).
Le site de rencontres adultères Ashley Madison avait été piraté en 2015 et les données personnelles de millions d’utilisateurs dérobées, provoquant des suicides au Canada et aux Etats-Unis.