750000 certificats de naissance US exposés sur le web à cause d’un serveur cloud mal configuré

Article paru dans infosecurity-magazine.com le 10-12-2019


La société americaine Fidus information security a trouvé un serveur cloud Amazon configuré sans mot de passe, contenant ces informations.


La compagnie responsable de cette colossale erreur n’a pas été nommée, car elle a maintenant à répondre aux notifications envoyées pour cette faille de sécurité, ce qu’elle n’a toujours pas fait.

Ces bases de données sont utilisées par les citoyens américains pour demander des copies d’extraits de naissance ou de décès aux autorités américaines.

Comme à l’accoutumée les données exposées sont extrèemement sensibles : nom, date de naissance, adresses, e-mail, membres de la famille, adresse actuelle et précédentes etc.

Selon Tim Mc Key, senior principal consultant de la société synopsis,
"le simple fait que la société impliquée ne réponde pas aux sollicitations, tend à démontrer qu’elle opère avec un haut degré d’automatisation, que aucun humain n’est impliqué dans la chaine de distibution et de management de software.
Ce qui en découle est que la perception de la criticité des données hébergée est extrêmement limitée."

Site optimisé pour Firefox, Chrome et Safari. Copyright © 2018 Positive elements - Tous droits réservés
Positive elements - 11a Ch du Grand Pré 1510 Moudon - tel 021/552.02.52