Plus de 750 000 demandes d'extraits d'actes de naissance américains ont fuité sur le web

cloud hackeur faille vulnérabilité

Stockées sur le service Amazon Web Services sans aucune réelle protection, 752 000 copies de certificats de naissance américains se sont retrouvées exposées à des potentiels vols.

Une mine d'or d'informations personnelles à la portée de tous. Voilà ce qu'il faut retenir de la dernière faille informatique relayée par TechCrunch. Au total, pas moins de 752 000 copies d'actes de naissance américains ont été retrouvés sur Amazon Web Services sans qu'aucun mot de passe ne les protège. En d'autres termes, n'importe quelle personne connaissant l'adresse web requise pouvait y accéder.


Aucun correctif déployé

Nom, date de naissance, adresse postale, adresse email, numéro de téléphone, historique d'informations personnelles, anciennes adresses, noms des membres de la famille, autant de données exposées à cette vulnérabilité dénichée par la firme de cyber-sécurité britannique Fidus Information Security.

L'entreprise qui permettait aux utilisateurs d'obtenir une copie de leur certificat de naissance auprès des Etats américains n'a cependant pas été mentionnée par la firme d'outre-Manche. Néanmoins force est de constater que les corrections pour résoudre cette anomalie n'ont pas été déployées pour l'occasion : Fidus et TechCrunch ont eu beau avertir la société via un mail avant leur publication : aucune mesure n'a été prise.


Amazon prévenu

De son côté, Amazon a décidé de ne pas directement intervenir, préférant simplement informer le client de cet incident pour le moins alarmant. Le média américain a par ailleurs vérifié la véracité des données en les comparant à des documents publics, et a pu confirmer leur authenticité. À la société concernée de prendre le taureau par les deux cornes et de déployer un correctif digne de ce nom.

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

Idée cadeau de Noël : Bracelet connecté de sport Samsung Gear Fit2 Pro à 99,99€ au lieu de 179€
5G : Samsung va se tourner vers Mediatek pour ses smartphones bas de gamme
La NASA détruit (volontairement) le plus gros réservoir d’hydrogène au monde
State of Play : de Resident Evil 3 à Ghost of Tsushima, le résumé de toutes les annonces
Oppo : des écouteurs sans fil et une smartwatch à venir
Console Nintendo Switch (nouvelle version) avec joy-con bleu et rouge néon à 269,99€
Horse Ridge : le SoC cryogénique d'Intel veut rendre les ordinateur quantiques viables
Une Radeon RX 5500 XT de MSI en fuite avant qu'AMD ne lance ses nouveaux GPU
Haut de page