LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les données personnelles de plusieurs millions d'abonnés de Verizon sont en fuite suite à une erreur de manipulation de Nice Systems, l'un des partenaires de l'opérateur basé en Israël. Un nouveau scandale qui soulève une fois de plus la question de la sécurité des données.
Les noms, adresses et numéros de téléphone de millions de clients de l'opérateur américain Verizon ont été publiés en ligne par Nice Systems, l'un des partenaires de l'entreprise chargé de faciliter le service client par téléphone. Dans certains cas, même les codes PIN de certains usagers ont été exposés. C'est l'entreprise de sécurité logicielle UpGuard qui a découvert et révélé l'existence de cette fuite.
UpGuard a tout d'abord informé Verizon en privé après avoir découvert cette fuite de données à la fin du mois de juin, avant que le site américain ZDNet ne dévoile l'affaire publiquement. Selon Verizon, plus de six millions d'abonnés sont concernés par cette fuite de grande envergure. FoxNews va plus loin en affirmant que plus de 14 millions de comptes seraient compromis.
Verizon : une fuite de grande envergure suite à une erreur de configuration d'un serveur Amazon S3
Les informations ont été rendues accessibles au public après que Nice Systems les ait stockées sur le cloud public, qui se différencie du cloud privé. Tous les clients qui ont contacté le service client de Verizon au cours des six derniers mois sont concernés, car Nice Systems a mis en ligne les logs sur un serveur de stockage Amazon S3 non protégé. La sécurité du serveur était mal configurée par l'un des employés de la firme, et quiconque détenait l'adresse web du serveur pouvait donc télécharger ces fichiers.
Toutefois, Verizon affirme que seul UpGuard est parvenu à consulter ces informations avant d'en faire part à la firme. Dévoilée le 13 juin, la fuite a été comblée neuf jours plus tard, le 22 juin dernier. Ainsi, aucune information n'aurait été perdue ou dérobée, selon le porte-parole David Samberg. Dans le cas contraire, une personne mal intentionnée aurait pu usurper l'identité d'un abonné Verizon sans la moindre difficulté.
Verizon : un incident qui soulève une fois de plus la question de la sécurité des données personnelles
D'après un communiqué de Nice Systems, vendeur basé en Israël, il s'agit d'une erreur humaine qui ne traduit en aucun cas un problème de sécurité de ses produits. Cependant, aux yeux de John Gunn de VASCO Data Security, le fait qu'aucune donnée n'ait été téléchargée ne minimise en aucun la gravité de cet accident. L'association de consommateurs Public Knowledge a contacté la Federal Communications Commission pour qu'elle enquête sur le sujet.
Comme le rappelle Yosef Geatachew de Public Knowledge, les entreprises de télécommunications ont le devoir de protéger les informations personnelles de leurs abonnés. Cette responsabilité consiste notamment à s'assurer que les employés, les contractuels et les partenaires prennent des mesures de sécurité suffisantes pour protéger les données de consommateurs. En Europe, à partir de 2018, les entreprises devront se conformer au règlement GDPR sous peine de subir de lourdes sanctions.
Ce n'est pas la première fois qu'une telle fuite de données survient. L'incident n'est pas sans rappeler la récente fuite de données de plus de 200 millions d'électeurs américains. Ce nouveau scandale soulève une fois de plus la question primordiale de la sécurité des données à l'ère du Big Data.
- Partager l'article :
