4TB d'échantillons vocaux volés chez 40k contractants IA
Original : 4TB of voice samples just stolen from 40k AI contractors at Mercor
Pourquoi c'est important
Première fuite combinant biométrie vocale et identité vérifiée à grande échelle
Le groupe Lapsus$ a publié 4TB de données vocales de 40 000 contractants Mercor, combinant enregistrements vocaux et documents d'identité. Cette fuite permet le clonage vocal avec vérification d'identité.
Le 4 avril 2026, Lapsus$ a divulgué des données Mercor contenant plus de 40 000 profils de contractants IA. Chaque profil combine 2-5 minutes d'audio studio, scans de passeport/permis et selfies webcam. Cette combinaison inédite permet aux attaquants de créer des clones vocaux authentifiés pour contourner la vérification bancaire vocale, usurper l'identité auprès d'employeurs, ou mener des appels vidéo deepfake comme l'attaque Arup de 2024 (25M$ volés). Cinq plaintes ont été déposées en 10 jours, accusant Mercor de collecte de biométrie vocale sous prétexte d'entraînement IA.