Près de 32 millions de fichiers personnels contenant des données sensibles ont été exposés

29 août 2024 Hibou Gourou

Votre nom complet, votre adresse et vos numéros partiels de carte de crédit peuvent avoir été exposés lors d'une violation de données impliquant l'entreprise de gestion des services sur site ServiceBridge. Le rapport du chercheur en sécurité Jeremiah Fowler révèle que près de 32 millions de fichiers non protégés par mot de passe , tels que des contrats, des factures, des accords, etc., ont été exposés.

Les informations étaient accessibles au public, sans autorisation de sécurité, pendant une durée non divulguée, et il n'y a aucune confirmation officielle de qui a pu y accéder. Les fichiers remontent à 2012 et sont liés à des entreprises du Canada, de nombreux pays européens, des États-Unis et du Royaume-Uni.

Les fichiers exposés comprenaient également des inspections, des numéros de téléphone et des formulaires de consentement en vertu de la Health Insurance Portability and Accountability Act (HIPAA), et bien plus encore.

Capture d'écran d'une inspection d'un appareil IoT. — Planète du site Web

Les fichiers nommés « rapports d'audit de site » contenaient des photos de l'extérieur et de l'intérieur des entreprises, des codes d'accès aux portes et d'autres données d'accès. Cette violation affecte diverses entreprises puisque, comme le mentionne Fowler dans son rapport : « La plateforme ServiceBridge a été conçue pour servir plusieurs secteurs tels que les services commerciaux ou industriels, la lutte antiparasitaire et animale, le nettoyage, l'aménagement paysager, la construction et d'autres services. Les documents que j’ai vus énuméraient un large éventail de clients : des propriétaires privés, des écoles et des institutions religieuses aux chaînes de restaurants bien connues, aux casinos de Las Vegas, aux prestataires médicaux et bien d’autres. »

Les fichiers exposés exposent de nombreux clients à des risques de fraude et d'autres activités criminelles, telles que le spear phishing , car la fuite contenait des informations internes que seuls le client et l'entreprise connaissaient.

Fowler conseille aux entreprises et aux clients de se protéger en leur demandant de « toujours tenir des registres précis des fournisseurs, des entrepreneurs et des clients afin de vérifier que les demandes de paiement sont légitimes. Payer ses factures à temps est important pour toute entreprise, et les criminels exploitent le besoin de paiements rapides.

Si quelque chose vous semble suspect concernant une facture, je vous recommande de retenir le paiement jusqu'à ce que les informations soient vérifiées. Les clients doivent également être vigilants lorsqu’ils sont contactés par des entreprises auxquelles ils ont fait appel dans le passé pour des informations supplémentaires ou des demandes de paiement inattendues.

Avec l'augmentation des violations de données, c'est toujours une bonne idée de disposer de l'un des meilleurs services de protection contre le vol d'identité .