Virgin Media avait une base de données clients ouverte aux quatre vents
1 min
Internet
Internet
Il se passe rarement une journée sans qu’une annonce de brèche de sécurité ne vienne nous renseigner sur l’état des hébergements de données dans le monde.
Nouveau venu dans la danse, Virgin Media, câblo-opérateur anglais. La brèche a été annoncée hier et concerne une base de données contenant des informations sur 900 000 clients. On y retrouve les classiques noms, adresses email et postales ainsi que des numéros de téléphone. Pas de données financières ni mots de passe en revanche.
Virgin Media indique que la base a été accédée au moins une fois, sans connaître la portée de l’intrusion. Il ne s’agit pas d’une attaque à proprement parler, mais d’un accès extérieur sur une base dont une erreur de configuration l’a rendu disponible d’avril 2019 à février 2020.
Les informations ont donc été accessibles pendant presqu’un an. Il serait étonnant que personne n’en ait profité durant tout ce temps.
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 06/03/2020 à 11h41
LOL, « erreur de configuration », il a bon dos le stagiaire ! Quand on voit la politique de gestion des mots de passe des clients (10 caractères alphanumériques max et stockage en clair - ben ouais pas besoin de chiffrer vu que c’est illégal de pirater leurs bases de données, et puis il faut que tu nous rappelle ton mot de passe quand tu nous appelle, ou alors comment on fait pour te rappeler ton mot de passe quand tu l’oublies ?), je suis vraiment loin d’exclure la négligence.
D’ailleurs, c’est l’hôpital qui se fout de la charité, vu que dans la lettre envoyée aux clients, ils leurs recommandent d’utiliser un mot de passe fort…
Le 06/03/2020 à 16h24
“la base a été accédée”
" />
All your bases are belong to us ?
Le 07/03/2020 à 08h35
Que fait Hadopi ? Il y a défaut de sécurisation manifeste là
" />
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?