Plus de 750 000 demandes d'extraits d'actes de naissance américains ont fuité sur le web

Grégoire Huvelin
Publié le 10 décembre 2019 à 15h25
cloud hackeur faille vulnérabilité

Stockées sur le service Amazon Web Services sans aucune réelle protection, 752 000 copies de certificats de naissance américains se sont retrouvées exposées à des potentiels vols.

Une mine d'or d'informations personnelles à la portée de tous. Voilà ce qu'il faut retenir de la dernière faille informatique relayée par TechCrunch. Au total, pas moins de 752 000 copies d'actes de naissance américains ont été retrouvés sur Amazon Web Services sans qu'aucun mot de passe ne les protège. En d'autres termes, n'importe quelle personne connaissant l'adresse web requise pouvait y accéder.


Aucun correctif déployé

Nom, date de naissance, adresse postale, adresse email, numéro de téléphone, historique d'informations personnelles, anciennes adresses, noms des membres de la famille, autant de données exposées à cette vulnérabilité dénichée par la firme de cyber-sécurité britannique Fidus Information Security.

L'entreprise qui permettait aux utilisateurs d'obtenir une copie de leur certificat de naissance auprès des Etats américains n'a cependant pas été mentionnée par la firme d'outre-Manche. Néanmoins force est de constater que les corrections pour résoudre cette anomalie n'ont pas été déployées pour l'occasion : Fidus et TechCrunch ont eu beau avertir la société via un mail avant leur publication : aucune mesure n'a été prise.


Amazon prévenu

De son côté, Amazon a décidé de ne pas directement intervenir, préférant simplement informer le client de cet incident pour le moins alarmant. Le média américain a par ailleurs vérifié la véracité des données en les comparant à des documents publics, et a pu confirmer leur authenticité. À la société concernée de prendre le taureau par les deux cornes et de déployer un correctif digne de ce nom.

Source : TechCrunch
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (1)
bl78

A force de banaliser l’usage du cloud pour tout et n’importe quoi, voilà ce qui arrive : les gens ne savent plus ce qu’ils font, n’en mesurent pas les risques et ne prennent pas assez de précautions avec les données qu’ils gèrent !!
A minima, pour les quelques personnes qui savent encore prendre le temps de lire avant de cliquer, les fournisseurs de cloud devraient afficher des avertissements clairs et lisibles sur les bonnes questions à se poser avant de stocker quoi que ce soit sans protection adaptée…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles