Méga-fuite sur l’une des plus grandes bases de données américaines

Par Alexandre PAULSON
le 20 décembre 2017 à 18h34
0
Une compagnie de cybersécurité vient de découvrir qu'Alteryx, une société californienne spécialisée dans l'analyse data, avait par mégarde laissé en accès quasi public une vaste base de données contenant les informations personnelles de 123 millions de foyers américains.

Alteryx n'avait même pas pris la précaution de crypter ces données achetées à une société tierce.

36 Go de données personnelles à l'air libre



Et dire que les Américains trouvent excessif le RGPD, le futur règlement européen pour la protection des données personnelles... Sans doute qu'avec un tel texte au dessus de la tête, Alteryx aurait rapidement fait naufrage. Cette startup, cotée à Wall Street depuis avril, a justement comme spécialité l'analyse de data à des fins de ciblage publicitaire. Elle vient d'être épinglée pour avoir laissé sans protection des données concernant les membres de 123 millions de foyers américains.

La découverte revient à la société de cybersécurité UpGuard. En effectuant une recherche de routine dans les buckets d'Amazon Web Services, qui héberge les données de compagnies de toutes tailles, elle tombe sur un dossier de 36 Go presque sans protection, qu'elle parvient aisément à ouvrir. UpGuard est convaincue qu'elle n'est pas la première à mettre le nez dans ce dossier.

01F4000008779476-photo-hacker.jpg


248 catégories



Celui-ci est une vraie mine d'or à qui sait s'en servir : à l'intérieur, 123 millions de sous-dossiers, un par foyer américain, contenant des informations réparties dans 248 catégories : adresses, numéros de téléphone, nombre d'enfants, leur âge, leur sexe, animaux de compagnies, abonnements divers, emprunts en cours, etc. Rien ne manque, sauf les noms.

Ces informations, de l'ordre de la vie privée, offrent un tel degré, une telle profondeur de connaissance des cibles que cela en devient problématique : entre de mauvaises mains, elles rendent la fraude extrêmement facile dans les systèmes fondés sur vos informations personnelles, comme une demande de prêts en ligne, ou un crédit à la consommation. Des données pour le moins sensibles qu'Alteryx ne s'était pas même donné la peine de crypter. De quoi faciliter un peu plus encore la tâche à des hackers qui prouvent chaque jour ou presque qu'aucune base de données n'est inviolable...

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Comparatif 2019 : Quelle est la meilleure trottinette électrique pour votre usage ?
GTX 1650 : côté multimédia, la puce entrée de gamme de NVIDIA hérite de la génération Volta
Razer ajoute une dalle OLED 4K à son Blade 15 et revoit le design du Blade Pro 17
Oppo lance le Reno 10x zoom : un smartphone haut de gamme avec Snapdragon 855 pour 799€
Contre toute attente, Samsung travaillerait sur deux smartphones pliables supplémentaires
Tesla dévoile Robotaxi, son service de voitures autonomes en autopartage
Projet Wing : Google obtient l’autorisation de faire voler ses drones de livraison aux US
Accusé à tort par la reconnaissance faciale, un étudiant réclame 1 milliard à Apple
Renault dévoile un concept du nouveau Kangoo Z.E.
Freebox Delta : le fair-use enfin activé
Présidentielles de 2020 : la Virginie-Occidentale veut autoriser les votes via blockchain
Les véhicules électriques sont-ils vraiment plus polluants que les voitures essence ?
🎯 French Days 2019 : les meilleures offres, promos et réductions chaque jour !
Oppo : Suivez avec nous et en direct l’annonce et le lancement du nouveau flagship, Reno !
Les bots malveillants représentent plus de 20% du trafic web
scroll top