Une violation de données affecte les données de 300 000 clients rennes

par ·

  • Français


    • Alors que le cloud computing aide les organisations à faire progresser leurs opérations, les fuites de données dues à de mauvaises configurations du cloud donnent des cauchemars aux entreprises. Une analyse des menaces de la société de recherche en cybersécurité WizCase a révélé une violation de données qui a affecté Reindeer, une entreprise de marketing américaine. La société aujourd’hui disparue fournit des services de marketing numérique à un grand nombre de clients à travers le monde. L’incident de sécurité aurait pu affecter les informations sensibles de milliers d’utilisateurs.

    Informations exposées

    Les experts en sécurité de WizCase ont découvert un compartiment Amazon S3 mal configuré qui appartenait à Reindeer, qui contenait plus de 50 000 fichiers, totalisant 32 Go de données. Le compartiment n’est pas protégé par mot de passe, ce qui permet à quiconque d’accéder aux données. Les informations exposées comprenaient les noms d’utilisateur, les noms de famille, la date de naissance, les adresses e-mail, les photos de profil, les mots de passe hachés, les identifiants Facebook, les coordonnées résidentielles et les numéros de contact de plus de 300 000 clients de divers clients de Reindeer. La plupart des utilisateurs concernés par la brèche viennent des États-Unis, du Canada et du Royaume-Uni

    «Nous avons contacté Amazon concernant la violation. Comme le compartiment appartient à une société aujourd’hui disparue, l’hébergeur Web est le seul contact que nous avons pu trouver pour aider à sécuriser la violation. Nous avons également informé l’US-Cert, en espérant qu’ils seraient en mesure de contacter l’ancien propriétaire de l’entreprise », a déclaré WizCase.

    Négligence accidentelle ou pure

    Les entreprises doivent protéger les données de leurs clients dans le cloud même si elles font faillite. Les informations sensibles doivent être retirées des infrastructures cloud pour éviter les risques potentiels.

    « Cette violation montre un manque préoccupant de diligence raisonnable de la part de Reindeer. Alors qu’ils semblaient avoir cessé de travailler avec ces marques au plus tard en 2014, ils avaient toujours accès à toutes ces informations sensibles de centaines de milliers d’utilisateurs et ne les sécurisaient pas suffisamment après la fermeture de l’entreprise. Même lorsqu’une entreprise fait faillite, elle a toujours la responsabilité envers ses utilisateurs et les utilisateurs de ses clients de protéger leurs données », a ajouté WizCase.

    Risques associés à la violation de données

    Les cybercriminels pourraient exploiter les données divulguées pour lancer diverses cyberattaques, notamment :

    • Attaques par vishing et phishing
    • Vol d’identité
    • Attaques d’ingénierie sociale
    • Attaques par force brute
    • Négocier les données divulguées sur les marchés du darknet

    Les acteurs de la menace sont toujours à la recherche d’informations sensibles en ligne. Il est recommandé de ne donner que les informations requises sur les identifiants des réseaux sociaux et lors des achats en ligne.

    Histoire connexe :

    3 étapes pour renforcer la sécurité de votre cloud d’entreprise

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *