LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les données de plus de 90 entreprises stockées sur le Cloud de Box ont été exposées publiquement. Parmi les entreprises concernées, on compte notamment Apple, Amadeus et Discovery. En cause, une mauvaise conception de l'interface udu service de stockage Cloud…
Lancé en 2005, Box compte parmi les services de stockage Cloud les plus renommés. Pour se distinguer de ses concurrents, la firme californienne a fait le choix de cibler une clientèle professionnelle en plus des particuliers.
Elle propose aux entreprises de stocker leurs données de façon sécurisée sur son Cloud. Malheureusement, la société de cybersécurité Adversis révèle que le niveau de sécurité n'est pas forcément à la hauteur de ce que les professionnels sont en droit d'attendre…
Adversis a découvert que les données de plus de 90 entreprises clientes de Box étaient exposées publiquement sur le web. Parmi ces entreprises, on compte notamment Apple, le système de réservation de vols Amadeus, ou encore la chaîne de télévision Discovery. Dans certains cas, il s'agit de données très confidentielles telles que les numéros de téléphone et adresses mal de milliers d'abonnés et de clients.
Contrairement à ce que l'on pourrait penser, cette fuite de données n'est même pas le fruit d'une cyberattaque ou d'une faille de sécurité. Il s'agit simplement d'un problème causé par une conception maladroite de l'interface en ligne de Box.
Box : les liens de partage étaient indexés sur le web
En effet, Box propose à ses utilisateurs plusieurs outils permettant d'autoriser l'accès à des documents stockés sur le Cloud via des liens de partage. Or, par défaut, l'option de partage sans protection était activée. De fait, les liens partagés par les utilisateurs de Box pouvaient finir par être indexés sur les moteurs de recherche web…
Les liens partagés par des dizaines d'entreprises se sont ainsi retrouvés sur internet. Quiconque cliquait sur ces liens pouvait accéder aux données stockées sur le Cloud de Box.
C'est d'ailleurs ce qui a permis à Adversis de prendre connaissance du problème. Face à l'ampleur du phénomène, la firme a préféré prévenir Box directement plutôt que d'avertir les entreprises concernées une par une.
Suite à cette révélation, Box annonce que sa console de gestion sera révisée très prochainement. Par défaut, tous les dossiers stockés seront désormais accessibles uniquement aux employés de l'entreprise. Les réglages d'accessibilité ne pourront être modifiés que par les administrateurs.
En parallèle, Box promet également de proposer davantage de formations sur l'utilisation de ses différentes options de confidentialité. La firme compte également rendre le fonctionnement plus intuitif et compréhensible. Cependant, compte tenu du grand nombre d'alternatives existantes, il est probable que de nombreuses entreprises réagissent à ce défaut de sécurité en passant chez la concurrence…
- Partager l'article :
