Assurer la sécurité de vos informations personnelles devient de plus en plus difficile. Les pirates travaillent jour et nuit pour mettre la main sur vos données personnelles, les sites Web utilisent des cookies et d'autres outils de suivi pour influencer votre comportement et plus encore.
Comme si cela ne suffisait pas, les fuites de données accidentelles font qu'il est très facile pour vos informations personnelles de tomber entre de mauvaises mains.
Le dernier exemple en date est la fuite de données Alteryx qui a touché des millions de foyers américains.
Le stockage en nuage Amazon Web Services était le référentiel
Les chercheurs en cybersécurité d'UpGuard ont récemment découvert qu'un référentiel de données basé sur le cloud contenant des données d'Alteryx sur des millions de personnes avait été rendu public.
En octobre, UpGuard est tombé sur un compartiment de stockage cloud Amazon Web Services S3 contenant des informations sensibles.
Le problème était que les paramètres de sécurité par défaut permettaient à tous les « utilisateurs authentifiés » AWS de télécharger des données, car
UpGuard explique.Concrètement, un « utilisateur authentifié » AWS est « tout utilisateur disposant d'un compte Amazon AWS », une base qui compte déjà plus d'un million d'utilisateurs; l'inscription à un tel compte est gratuite. En termes simples, une seule inscription factice pour un compte AWS, à l'aide d'une adresse e-mail fraîchement créée, est tout ce qui était nécessaire pour accéder au contenu de ce compartiment.
Bien que le dossier ne contienne aucun nom, aucune information personnelle telle qu'adresse, numéro de téléphone, passe-temps, revenu et même des informations sur les hypothèques sont en effet disponibles, ce qui permet d'identifier assez facilement les personnes.
Les chercheurs d'UpGuard pensent que les données proviennent en fait d'un produit Alteryx.
La bonne nouvelle est qu'Alteryx a déjà sécurisé la base de données et n'est plus accessible au public.
Un autre signal d'alarme sur les problèmes de protection de la vie privée
La confidentialité et la sécurité des données sont l'un des plus gros problèmes de l'industrie informatique. Les entités qui traitent des informations personnelles sensibles commettent parfois des erreurs enfantines qui laissent des millions de personnes exposées. De plus, comme l'explique UpGuard, la plupart des entreprises n'ont même pas la capacité d'évaluer les stratégies de sécurité des fournisseurs externes.
[…] la concentration de données glanées publiquement et commercialement sur des dizaines de millions de foyers américains, et l'exposition de ces données à toute personne disposant d'un compte AWS gratuit entrant une URL, montre à quel point une exposition peut être dévastatrice à un énorme escalader. Les données exposées dans ce compartiment seraient inestimables pour les spécialistes du marketing, les spammeurs et les voleurs d'identité sans scrupules, pour qui ces données seraient largement fiables et, plus important encore, variées. Avec une grande base de données de victimes potentielles à enquêter – avec des détails tels que « propriété hypothécaire » révélé, une question de vérification de sécurité courante - le prix pourrait être bien plus élevé que simplement mauvais publicité.
Compte tenu de cette nouvelle récente, consultez les articles ci-dessous pour savoir comment vous pouvez protéger les informations personnelles :
- Meilleur logiciel de protection de la vie privée pour Windows 10
- Ce sont les meilleures extensions Chrome pour protéger votre vie privée en 2017
- 10 meilleurs clients logiciels VPN pour Windows 10