Un défaut de sécurité des données des clients de Verizon
aurait exposé des millions d’enregistrements
Les failles de sécurité sont des portes d’accès de prédilection des pirates qui n’attendent que ces genres de situations afin de les exploiter à des fins de nuire. Cependant, certaines entreprises, grandes comme petites, continuent de négliger la protection des données de leurs clients. C’est le cas de Verizon, société de télécommunications américaine qui offre des produits et services sans fil, qui fait la une de l’actualité à cause de ses données client qui auraient été exposées.
En effet, des millions d’enregistrements clients de Verizon auraient été exposés par un fournisseur de services de télécommunication tiers qui travaille avec l’entreprise.
La faille a été révélée d’abord par UpGuard, une entreprise de cybersécurité, avertissant que 14 millions de dossiers client seraient laissés à découvert par un fournisseur qui n'avait pas sécurisé les données. Les enregistrements des clients exposés contiendraient des données tels que les noms des clients, les numéros de téléphone et les adresses, et dans certains cas, les numéros PIN non masqués. Ces codes PIN non masqués pourraient être utilisés pour usurper l'identité des clients et modifier les paramètres de leur compte. Selon le rapport d’UpGuard, six mille numéros PIN seraient laissés non masqués dans un seul fichier texte.
Un porte-parole de Verizon a contesté le nombre de dossiers exposés. Selon lui, il y avait seulement 6 millions d'enregistrements dans les données et non 14 millions.
Selon le rapport, les données dont NICE Systems, une société qui fournit une technologie pour gérer efficacement les centres d'appels, partenaires de Verizon, avait accès étaient stockées sur un serveur non sécurisé et accessible au public. Ces données pouvaient être volées à tout moment si des personnes malveillantes avaient eu connaissance de la vulnérabilité.
Le défaut de sécurité qui exposait les données a été communiqué à Verizon par la société de cybersécurité le 13 juin. Cependant, d’après le rapport, les accès aux données sont restés publics jusqu’au 22 juin. Un employé sénior de Verizon a déclaré que « la société ne savait pas que les données étaient exfiltrées ou exportées, et Verizon n'avait , non plus, aucun contrôle sur le serveur ».
Mais cette excuse fournie par l’employé de Verizon n’était pas valable, selon UpGuard, étant donné que les clients de Verizon n’ont pas connaissance que leurs données étaient utilisées par un fournisseur tiers et que les attaques contre NICE Sytsems affecteraient également les clients de Verizon et couteraient chères aux deux entreprises. David Samberg, un porte-parole de Verizon, défendant toujours la société, a déclaré à Gothamist que l'entreprise avait « pu confirmer que le seul accès à la zone de stockage en nuage par une personne autre que Verizon ou son fournisseur était un chercheur qui a porté cette question à notre attention. En d'autres mots, il n'y a pas eu de perte ou de vol d'informations client Verizon ou ni d’informations propres à Verizon. » Verizon n'a pas donné plus de détails.
Source : UpGuard, Gothamist
Et vous ?
Qu’en pensez-vous ?
Que pensez-vous de la contestation des vulnérabilités découvertes et signalées par des chercheurs en sécurité ?
Voir aussi
Oracle corrige une faille de sécurité qui affecte ses terminaux de paiement micros, 300 000 systèmes concernés
Une faille de sécurité dans les assistants vocaux populaires permet de mener des attaques, par l'envoi d'instructions audio secrètes
Linux secoué par une faille de sécurité critique dans glibc, Ghost permet de prendre le contrôle d'un système affecté
Partager