Connexion
Abonnez-vous

L’armée américaine responsable d’une fuite de données touchant 20 000 personnes

L’armée américaine responsable d’une fuite de données touchant 20 000 personnes

Crédit : Air Force Staff Sgt. Brittany A. Chase, DOD, domaine public

Le 16 février à 06h56

Selon TechCrunch, le ministère américain de la Défense a dû informer 20 600 personnes que des données les concernant avaient fuité. « De nombreux emails ont été exposés par inadvertance sur internet par un fournisseur de services » entre le 3 et le 20 février 2023, explique la lettre envoyée par le ministère.

Le média explique que le problème concerne un serveur email du gouvernement non sécurisé hébergé par Azure. Celui-ci était accessible sans aucun mot de passe. Des emails sensibles, mais non classifiés étaient donc accessibles en connaissant simplement l'adresse IP du serveur.

TechCrunch explique avoir été contacté en février 2023 par le chercheur en sécurité Anurag Sen qui a découvert que les données exposées étaient diffusées sur Internet. Il a demandé de l'aide au média pour signaler l'exposition des données au gouvernement américain. Le serveur a finalement été sécurisé le 20 février 2023 après deux signalements de TechCrunch.

« La raison pour laquelle le ministère de la Défense a mis un an à enquêter sur l'incident ou à informer les personnes concernées n'est pas claire », ajoutent nos confrères.

Le 16 février à 06h56

Commentaires (1)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Azure... beh ça promet pour le Health Data Hub.

Ok je fais ma mauvaise langue, c'était pas sécurisé par mot de passe.

L’armée américaine responsable d’une fuite de données touchant 20 000 personnes

Fermer