Voici ce qui se passe lorsqu'un entrepreneur Sprint expose des factures AT&T, T-Mobile et Verizon

Sprint Contractor Data Leak

Deardorff Communications, société de marketing et de communication basée en Géorgie, explique sur son site Web (qui est chargé via HTTP et non sur HTTPS) que son équipe possède une grande expérience dans divers domaines, notamment la planification stratégique, ventes, publicité, etc. Malheureusement, leur expertise manque un peu en ce qui concerne la configuration des compartiments de stockage Amazon Web Service.

Un employé de Deardorff a placé un peu plus de 250 000 documents dans un compartiment Amazon S3, n'a pas réussi à définir de mot de passe et a oublié de modifier les paramètres d'accessibilité de "public" à "privé". En conséquence, le compartiment, ainsi que tous les fichiers qu’il contient, peuvent être consultés de n’importe où dans le monde. Sans surprise, à un moment donné, les chercheurs d'une société de tests d'intrusion appelée Fidus Information Security, les mêmes personnes qui ont révélé une faille de sécurité dans le nouvel eRosary du Vatican ainsi qu'une fuite de données de l'éditeur de Magic: The Gathering, ont fini par regarder le seau de Deardorff..

Des factures de téléphone et de nombreuses informations sensibles laissées en suspens

Il y avait un peu plus de 260 000 documents dans le panier, et la majorité d'entre eux étaient des factures de téléphone portable appartenant à des abonnés d'AT&T, de T-Mobile et de Verizon. Deardorff a collecté tous ces fichiers parce que Sprint, l'un de leurs plus gros clients, voulait persuader les abonnés de changer de fournisseur de service de téléphonie mobile. Selon l'un des documents, Sprint était même disposée à payer les frais de résiliation anticipée, simplement pour faire en sorte que davantage de personnes utilisent ses services.

Les factures de téléphone elles-mêmes révèlent un grand nombre d'informations personnelles et de coordonnées, et contiennent souvent des journaux d'appels, que certaines personnes préfèrent probablement ne pas partager avec le reste du monde. En plus de tout cela, les chercheurs ont également trouvé un relevé bancaire et une capture d'écran qui révélaient les noms d'utilisateur, les mots de passe et les codes confidentiels en ligne d'un nombre inconnu d'abonnés.

Au début, il n'était pas clair qui avait exposé les données. Peu de temps après avoir trouvé le compartiment, les experts ont averti Amazon, qui a pris contact avec le propriétaire des données et les a mises hors ligne. Pour des raisons juridiques cependant, Amazon a refusé de dire à Fidus qui était responsable de la fuite.

Les données ont toutefois été partagées avec Zack Whittaker de TechCrunch, qui a géré certains des fichiers via un vérificateur de métadonnées et a appris que celui-ci appartenait probablement à Deardorff. Jeff Deardorff, président de la société de marketing, a admis qu'un de ses employés était responsable de la fuite et a promis qu'il ferait tout son possible pour comprendre ce qui n'allait pas et ce qui pourrait être fait pour éviter des incidents similaires à l'avenir.

Les fuites de données comme celle-ci sont beaucoup trop courantes

Certains d'entre vous pourraient dire que cet incident est loin d'être le plus horrible et que de nombreux autres documents peuvent être beaucoup plus dangereux. Un rapide coup d’œil à votre dernière facture téléphonique révèle cependant que ce qui ressemble à un morceau de papier inoffensif contient en réalité des informations qui peuvent facilement conduire à un vol d’identité. Dans ce cas particulier, Deardorff a également révélé les mots de passe et les codes PIN des abonnés, ce qui augmente le risque d'attaques telles que la permutation de cartes SIM et le bourrage d'informations d'identification.

Le vrai problème est que des fuites similaires se produisent quotidiennement. Le plus souvent, elles sont causées par des erreurs de configuration faciles à éviter et simples, mais le manque d'éducation signifie que les informaticiens ne savent pas quoi faire lorsqu'ils sont chargés de stocker en toute sécurité les données des utilisateurs.

Deardorff n'a pas précisé quand le seau a été ouvert au public et personne ne peut confirmer si les cybercriminels ont réussi à le contacter avant sa mise hors ligne. Zack Whittaker a demandé à AT&T, Verizon et T-Mobile de faire des commentaires supplémentaires, mais il n'a rien reçu de substantiel, probablement parce que les trois opérateurs de télécommunication n'ont tout simplement rien à ajouter. Le résultat est que nous ne savons pas combien de personnes pourraient être touchées par la fuite, ce qui signifie que si vous êtes un abonné d'AT&T, Verizon ou T-Mobile ou si vous êtes passé d'eux à Sprint, vous voudrez peut-être: méfiez-vous des signes de fraude ou de vol d'identité.

Par Duran
December 6, 2019
News
Français
December 6, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.