Accueil > Sécurité > People Data Labs : fuite de données d’un humain sur 7
people data labs fuite données

People Data Labs : fuite de données d’un humain sur 7

Une base de données contenant 1,2 milliard d’enregistrements a été exposée sur le web à cause de la mauvaise configuration d’un serveur. Ces informations ont été agrégées par l’entreprise People Data Labs, partenaire de grandes entreprises telles que Adidas ou eBay…

Dans un monde où les données personnelles génèrent toujours plus de valeur, il n’est pas surprenant de voir des entreprises se spécialiser dans l’agrégation de ces informations pour le compte de grands clients. Cependant, lorsque de telles entreprises sont victimes de fuite de données, l’incident peut prendre une ampleur catastrophique.

Le 16 octobre 2019, les chercheurs en sécurité Vinny Troia et Bob Diachenko ont découvert un serveur Elasticsearch Google Cloud mal protégé accessible sur le web. Celui-ci hébergeait une base de données contenant 1,2 milliard d’enregistrements de données personnelles.

Parmi les informations exposées au grand jour, on compte les noms, les adresses mail, les professions et employeurs, les adresses postales, les numéros de téléphone et les profils de réseaux sociaux de plusieurs centaines de millions de personnes.

People Data Labs détient les données d’1,5 milliard de personnes

Selon le mail envoyé aux personnes concernées, le serveur contenait en effet 622 millions d’adresses email uniques. Ces données auraient été sourcées à partir de l’entreprise People Data Labs, spécialisée dans l’enrichissement de données.

PDL, basée à San Francisco, a pour partenaires de grandes entreprises multinationales comme eBay ou Adidas. Selon son profil LinkedIn, l’entreprise détient un ensemble de données rassemblant les profils de 1,5 milliard de profils de personnes uniques…

Ces informations sont utilisées par les clients de la firme pour créer de nouveaux produits en se basant sur les données. Cependant, bien que ces données en fuite aient été agrégées par PDL, ce n’est pas elle qui détenait ce serveur Elasticsearch. Il est donc probable qu’un client ayant récupéré ces données ait mal sécurisé sa propre base de données

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend