Exactis expose environ 340 millions de données personnelles sur Internet

Disons que les hackers ont reçu une victoire facile, grâce à une société de marketing : Exactis. Elle est peu connue, mais cette dernière recueillait des données sur des millions d’américains qu’elle s’est récemment faite pirater.

On ne sait pas exactement combien de personnes ont été victimes de cette violation de données, mais 340 millions de fichiers ont été téléchargés sur un serveur publiquement accessible.

Bien que les numéros de carte de crédit ou de sécurité sociale ne soient pas mis en danger, les données sensibles, notamment les intérêts personnels, les adresses personnelles, les emails, les croyances religieuses, les intérêts, les habitudes, les numéros de téléphone et même le nombre, l’âge et le sexe des enfants étaient tous visibles.

La fuite a été initialement découverte par Vinny Troia, chercheur en sécurité et fondateur de Night Lion Security. Lors d’une enquête de routine utilisant Shodan – un moteur de recherche permettant aux utilisateurs d’identifier les périphériques connectés à Internet – il a recherché des bases de données sur des serveurs ouverts et il est finalement tombé sur la base de données d’Exactis qui manquaient curieusement de toute sorte de pare-feu.

Il a trouvé une banque de données de 2 To qui stockait près de 340 millions de dossiers individuels, complètement exposés à toute personne connaissant assez bien la cybersécurité.

Troia a déclaré à Wired que bien que la plupart des données soient authentiques, elles n’étaient pas toutes à jour ou vérifiables. Contrairement à Equifax qui a été victime d’un vol de données de 143 millions d’utilisateurs, il n’y a actuellement aucune preuve suggérant que des hackers aient pu obtenir des données d’Exactis ou qu’ils les aient mal utilisés.

Exactis semble hésiter à faire des commentaires concernant ce qu’il s’est passé, mais la société a certainement protégé les données en question – elles ne sont donc plus accessibles au public.