Stockées sur le service Amazon Web Services sans aucune réelle protection, 752 000 copies de certificats de naissance américains se sont retrouvées exposées à des potentiels vols.
Une mine d'or d'informations personnelles à la portée de tous. Voilà ce qu'il faut retenir de la dernière faille informatique relayée par TechCrunch. Au total, pas moins de 752 000 copies d'actes de naissance américains ont été retrouvés sur Amazon Web Services sans qu'aucun mot de passe ne les protège. En d'autres termes, n'importe quelle personne connaissant l'adresse web requise pouvait y accéder.
Aucun correctif déployé
Nom, date de naissance, adresse postale, adresse email, numéro de téléphone, historique d'informations personnelles, anciennes adresses, noms des membres de la famille, autant de données exposées à cette vulnérabilité dénichée par la firme de cyber-sécurité britannique Fidus Information Security.L'entreprise qui permettait aux utilisateurs d'obtenir une copie de leur certificat de naissance auprès des Etats américains n'a cependant pas été mentionnée par la firme d'outre-Manche. Néanmoins force est de constater que les corrections pour résoudre cette anomalie n'ont pas été déployées pour l'occasion : Fidus et TechCrunch ont eu beau avertir la société via un mail avant leur publication : aucune mesure n'a été prise.
Amazon prévenu
De son côté, Amazon a décidé de ne pas directement intervenir, préférant simplement informer le client de cet incident pour le moins alarmant. Le média américain a par ailleurs vérifié la véracité des données en les comparant à des documents publics, et a pu confirmer leur authenticité. À la société concernée de prendre le taureau par les deux cornes et de déployer un correctif digne de ce nom.Source : TechCrunch
