Une nouvelle fuite de données a frappé l’Europe cet été. Plus de 3,5 millions de personnes ont vu leurs informations personnelles exposées, notamment leurs coordonnées postales. Cette brèche est due à une mauvaise configuration d’authentification sur les serveurs d’une entreprise allemande. La fuite, qualifiée de massive par les chercheurs, met en danger les Européens concernés…
Une nouvelle fuite de données est survenue en Europe. Au cours du mois d’aout, Brillen, une entreprise allemande spécialisée dans la vente de lunettes, a en effet constaté une brèche de ses systèmes. Les informations personnelles de 3,5 millions de consommateurs en Europe, plus précisément en Allemagne, Espagne et Autriche, ont été exposées sur la toile.
À lire aussi : Une fuite de données touche l’un des plus grands gestionnaires d’actifs au monde
Pluie de données à la merci des pirates
Parmi les données potentiellement compromises, on trouve les noms complets, les adresses, les adresses emails, les numéros de téléphone portable, le genre, les dates de naissance, et des informations détaillées sur les commandes (montants des paiements, numéros de factures et dates).
Selon les investigations réalisées par les chercheurs de Cybernews, la violation est survenue à la suite d’un bug dans Elasticsearch, un moteur de recherche permettant de stocker et d’analyser de grandes quantités de données. Apparemment, l’entreprise allemande a mal configuré l’authentification sur l’ensemble de ses serveurs Elasticsearch.
Si l’authentification n’est pas correctement configurée, les données stockées par les serveurs deviennent accessibles à n’importe qui, explique Cybernews. Les chercheurs ont immédiatement contacté Brillen après avoir découvert le problème de configuration. La société a promptement coupé l’accès aux données, mais « la durée de l’exposition reste incertaine, tout comme la mesure dans laquelle les moteurs de recherche publics ont indexé les données ».
Le problème de l’indexation par Google
En effet, les moteurs comme Google ou Bing pourraient avoir indexé toutes les données personnelles dans leurs résultats. De facto, les informations privées des victimes risquent de se retrouver durablement sur le web.
« En raison du nombre de clients concernés, cette fuite serait lucrative pour les cybercriminels, car ils pourraient lancer de grandes campagnes de phishing semi-ciblées contre un grand nombre de victimes potentielles », explique Cybernews, assurant que les clients touchés doivent s’attendre à des tentatives de « vol d’identité et de fraude ».
En effet, ces données sont précieuses pour les cybercriminels qui mettent au point des arnaques en ligne, comme des attaques de phishing. Ces informations volées permettent aux pirates d’améliorer leur crédibilité et de piéger les utilisateurs, y compris les plus prudents. C’est d’ailleurs de cette manière que les pirates du groupe criminel Telekopye bernent les internautes sur Booking et Airbnb.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cybernews