Des serveurs mal sécurisés exposent des millions de documents émanant de banques US
Qui étaient stockés dans une base de données Elasticsearch
Une base de données comprenant plus de 24 millions de documents émanant de banques et d’institutions financières des États-Unis telles que HSBC, Well Fargo, CitiFinancial ou CapitalOne a été exposée en ligne pendant environ deux semaines suite à une défaillance de sécurité d’un serveur qui exploitait une base de données Elasticsearch. La base de données incriminée a été fermée le 15 janvier dernier suite à la découverte de cet incident.
Le serveur en question contenait plus d’une décennie de données en rapport avec des contrats de prêt et d’hypothèque, des calendriers de remboursement, des documents du département américain du Logement et du Développement urbain et d’autres documents financiers et fiscaux extrêmement sensibles. Ce serveur n’était pas protégé par un mot de passe et d’après les experts, les informations qu’il contenait représenteraient « une mine d’or pour les cybercriminels qui disposeraient de tout le nécessaire pour voler des identités, produire de fausses déclarations de revenus, obtenir un prêt ou une carte de crédit ».
Bob Diachenko, chercheur indépendant en sécurité impliqué dans l’enquête, a déclaré à ce propos : « Ces documents contenaient des données extrêmement sensibles, telles que les numéros de sécurité sociale, les noms, les numéros de téléphone, les adresses, les antécédents de crédit et d’autres détails qui font généralement partie d’un rapport d’hypothèque ou de crédit ».
Les investigations menées afin de retrouver l’origine de la fuite, dans ce cas le serveur défaillant, ont permis de remonter jusqu’à l’entreprise Ascension, une entreprise de données et d’analyse ciblant le secteur financier qui est basée à Fort Worth, au Texas. Ascension fournit, entre autres, des services qui permettent de convertir les documents papier et les notes manuscrites en fichiers lisibles par ordinateur : c’est cette banque de documents qui aurait été exposée.
D’après Ascension, c’est l’un de ses fournisseurs, en l’occurrence OpticsML, une startup basée à New York et spécialisée dans la gestion de documents, qui serait responsable de cet incident. Peu de temps après, les enquêteurs ont trouvé un second serveur (Amazon S3) tout aussi mal sécurisé. Ce dernier contenait ce qui semble être les originaux des copies retrouvées sur le premier serveur et ces données (environ 1,3 gigaoctet de données) étaient, elles aussi, accessibles sans mot de passe.
Sandy Campbell, avocat de Rocktop Partners, la société mère d’Ascension a confirmé la survenue de cet incident de sécurité aux enquêteurs, tout en assurant que le problème était circonscrit. Elle a par ailleurs ajouté que l’ensemble des clients concernés seraient informés et que cet incident de sécurité sera rapporté aux autorités de réglementation compétentes en vertu des lois sur la notification des violations de données.
Source : Twitter
Et vous ?
Qu’en pensez-vous ?
Voir aussi
L'entreprise US de marketing Exactis perd le contrôle de sa base de données sur Internet, 340 millions de personnes ont été exposées
Le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8% et le nombre d'enregistrements exposés a diminué de moitié
108 millions de paris de clients de casinos en ligne exposés via une instance Elasticsearch mal configurée, y compris les détails des utilisateurs
Amazon a exposé les noms et les courriels des clients dans une « erreur technique », mais il ne fournit pas plus de détails
Partager