Récemment, une liste de 2,4 millions d’entreprises appartenant au plus vieil indice boursier de New York : Le Dow Jones, a été rendue accessible sur un serveur public. Cette erreur est survenue après qu’une firme ayant eu accès à la base de données l’ait laissé sans mot de passe. Les fuites de données sont courantes, et la dernière grande découverte est celle de Troy Hunt, un spécialiste australien de la sécurité web, qui a découvert les données de 2,2 milliards d’adresses piratées en quasi « libre-service ».
Bob Diachenko, chercheur en sécurité a découvert qu’Elasticsearch, hébergée par Amazon Web Services, était à l’origine de l’exposition des données de plus de 2,4 millions d’entités et d’entreprises en libre accès, sans mot de passe. Selon l’expert, les données étaient « indexées, étiquetées et consultables ». Cette situation rappelle quelque peu celle du cas Exactis, qui avait exposé les données de 340 millions de dossiers individuels à quiconque ait un minimum de connaissances en cybersécurité. Cette liste, qui comprend les données de 2,4 millions d’entreprises, contient toutes les notes détaillées de leurs antécédents judiciaires où l’on peut retrouver des commentaires indiquant le niveau de dangerosité à travailler avec. Ce n’est pas tout. En effet, leurs coordonnées complètes y sont également inscrites, telles que leurs noms, prénoms, adresses, villes, localisations, sexes, qu’ils soient décédés ou non, et même dans certains cas, des photographies.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Depuis, la faille a été sécurisée. Cependant, dans cette liste figuraient des politiciens (à la retraite ou actuels), des individus ou entreprise faisaient l’objet de sanctions voire de condamnations pour des crimes financiers très médiatisés. Ou encore, des personnes en lien avec le terrorisme. Ce qui entre de mauvaises mains, aurait pu engendrer de grandes répercussions. Il faut savoir également que les banques et agences gouvernementales utilisent cette base de données afin de déterminer si un financement peut être ou non accordé à ces entreprises. Elles sont d’ailleurs aussi en mesure de fermer des comptes bancaires. Toutefois, des actions ont été mises en place afin de limiter les fraudes fiscales, comme la digitalisation des factures.
