Plus de 750 000 demandes d'extraits d'actes de naissance américains ont fuité sur le web

10 décembre 2019 à 15h25
1
cloud hackeur faille vulnérabilité

Stockées sur le service Amazon Web Services sans aucune réelle protection, 752 000 copies de certificats de naissance américains se sont retrouvées exposées à des potentiels vols.

Une mine d'or d'informations personnelles à la portée de tous. Voilà ce qu'il faut retenir de la dernière faille informatique relayée par TechCrunch. Au total, pas moins de 752 000 copies d'actes de naissance américains ont été retrouvés sur Amazon Web Services sans qu'aucun mot de passe ne les protège. En d'autres termes, n'importe quelle personne connaissant l'adresse web requise pouvait y accéder.


Aucun correctif déployé

Nom, date de naissance, adresse postale, adresse email, numéro de téléphone, historique d'informations personnelles, anciennes adresses, noms des membres de la famille, autant de données exposées à cette vulnérabilité dénichée par la firme de cyber-sécurité britannique Fidus Information Security.

L'entreprise qui permettait aux utilisateurs d'obtenir une copie de leur certificat de naissance auprès des Etats américains n'a cependant pas été mentionnée par la firme d'outre-Manche. Néanmoins force est de constater que les corrections pour résoudre cette anomalie n'ont pas été déployées pour l'occasion : Fidus et TechCrunch ont eu beau avertir la société via un mail avant leur publication : aucune mesure n'a été prise.


Amazon prévenu

De son côté, Amazon a décidé de ne pas directement intervenir, préférant simplement informer le client de cet incident pour le moins alarmant. Le média américain a par ailleurs vérifié la véracité des données en les comparant à des documents publics, et a pu confirmer leur authenticité. À la société concernée de prendre le taureau par les deux cornes et de déployer un correctif digne de ce nom.

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
bl78
A force de banaliser l’usage du cloud pour tout et n’importe quoi, voilà ce qui arrive : les gens ne savent plus ce qu’ils font, n’en mesurent pas les risques et ne prennent pas assez de précautions avec les données qu’ils gèrent !!<br /> A minima, pour les quelques personnes qui savent encore prendre le temps de lire avant de cliquer, les fournisseurs de cloud devraient afficher des avertissements clairs et lisibles sur les bonnes questions à se poser avant de stocker quoi que ce soit sans protection adaptée…
Voir tous les messages sur le forum

Derniers actualités

Cartes graphiques : pourquoi le prix des surpuissantes RTX 4080 va très bientôt baisser
Promotion incroyable sur le PC portable Honor MagicBook 14
Pourquoi Google insiste via Chrome pour que vous passiez à Windows 10 ou 11
Google introduit une évolution majeure dans son moteur de recherche : bientôt en France ?
Guerre en Ukraine : les cyberattaques russes pourraient-elles aussi cibler la France cet hiver ?
Cdiscount met la souris Logitech G502 Hero en pack avec le tapis G240 à prix fou
Kia EV6 GT contre Lamborghini Aventador : à votre avis, qui gagne ?
On sait quand les GeForce RTX 4070 Ti vont arriver !
Le grand classique GTA V dans sa version PS5 est disponible pour une petite poignée d'euros
Twitter Files : entre complotisme et harcèlement, Elon Musk essaie de se dédouaner
Haut de page