Publication des données personnelles de 17 millions d’habitants d’Equateur

3
61

Selon le rapport de deux experts en sécurité informatique travaillant pour la société vpnMentor, quelques 20,8 millions d’enregistrements soit 18GB de données, ont été mis en accès libre sur un serveur non sécurisé situé à Miami (Floride) appartenant à une entreprise équatorienne.

Parmi ces données, des registres du gouvernement équatorien, les données d’une association automobile du nom de Aeade, et celles de Biess, une banque nationale d’Equateur.

Plus spécifiquement, les données contiennent des informations relatives à l’état civil, des données de contact, des informations sur l’emploi occupé, ou encore le salaire. Et pour les clients de la banque, les informations de compte en banque, y-compris le solde des comptes, les crédits obtenus, le type de crédit accordé…

Ci-dessous, le commentaire de Christophe Lambert, Ingénieur Système et Responsable grands comptes chez Cohesity, un spécialiste de la protection des données :

“Il est impossible d’ignorer l’importance de cette dernière atteinte en date à la protection des données. Au-delà du scandale de ces renseignements personnels rendus accessibles à des personnes potentiellement malveillantes, il s’agit d’un nouvel exemple de base de données mal configurée qui s’avère être à l’origine de graves problèmes. Quel que soit le pays, la gestion des identités, des accès et des configurations est le b.a.-ba de la protection des données. Le caractère éminemment sensible des données en question en fait un véritable trésor pour les polluposteurs et les hameçonneurs de tous acabits. Il est important de sensibiliser aux risques les entreprises en charge de la gestion et de la conservation de données personnelles. Il faut également partager le plus largement possible les bonnes pratiques dans ce domaine.

Identifier et traiter les vulnérabilités est devenu un défi majeur pour les entreprises. Selon une récente enquête Ponemon, la majorité des organisations qui ont subi une atteinte à la protection des données au cours des deux dernières années affirme qu’elle a été causée par une vulnérabilité connue mais qui n’a pas été corrigée. 37% des organisations avouent même ne pas rechercher les vulnérabilités !

Ce manque de sensibilisation est à l’origine de situations similaires à celle de l’Équateur. Alors même qu’elles utilisent des infrastructures de plus en plus vastes et complexes, les organisations continueront d’être prises au dépourvu si elles ne procèdent pas à une évaluation adéquate de leurs infrastructures. Auditer l’ensemble des systèmes – y compris les données de sauvegarde – à la recherche de risques, de problèmes concernant les permissions d’accès, d’erreurs de configuration et d’autres vulnérabilités doit être un axe essentiel de la stratégie de protection des données de chaque organisation. 

Quand il s’agit de la gestion et du traitement des données dans les gouvernements, il y a fort à faire. La différence entre ce qui devrait être fait et ce qui l’est effectivement est importante.”

3 Commentaires

  1. encore une fois…un argument de plus qu’il est nécessaire d’utiliser un VPN. Il est de plus en plus facile de suivre nos habitudes/notre trace, donc perso je pense qu’un VPN est l’appli no1. J’utilise Nord VPN parce qu’il donne accès à une protection en ligne renforcée, en plus il n’y a pas de dispositions impératives légales de conservation des données.

    • Quel est le rapport avec l’article ?
      Il s’agit d’une exposition des données de plusieurs entreprises… en quoi le VPN vous sauvegardera de ce type de problème ?
      Si demain votre banque, votre opérateur internet ou votre syndic de copro se fait poutrer, vous serez safe avec votre VPN…
      A part faire de la pub à un fournisseur de service (vous auriez pu simplement stipuler VPN) ce commentaire est au zef.

Les commentaires sont fermés.