Connexion
Abonnez-vous

NCIX : les données de clients proposées par petite annonce

NCIX : les données de clients proposées par petite annonce

Le 26 septembre 2018 à 09h38

La boutique d'informatique canadienne NCIX s'est déclarée en faillite en décembre 2017. Selon le chercheur en sécurité Travis Doering, cité par Naked Security, un certain « Jeff » a récupéré des ordinateurs et disques durs, écartés de la vente aux enchères du matériel de l'entreprise cette année.

Doering a découvert une petite annonce sur Craiglist de ce fameux « Jeff ». Selon ses estimations, le vendeur aurait conservé 300 ordinateurs de l'entreprise, 18 serveurs Dell PowerEdge et deux serveurs SuperMicro, en plus de 109 disques durs retirés de serveurs avant les enchères... en plus d'environ 400 disques durs divers.

Entre autres documents, ils contenaient environ 13 To de données, dont 385 000 entrées de bases de données, avec noms, adresses email, numéros de téléphone et mots de passe. 285 000 incluaient les données bancaires de clients, assure Doering.

Une autre base contenait 3,848 millions d'entrées clients, récupérées entre janvier 2007 et juillet 2010.

Les données en elles-mêmes ont été proposées 15 000 dollars. Même si les disques les contenant étaient déjà réservés par un acheteur, le vendeur commercialisait la « location d'une pièce » pour les copier.

Selon Doering, ce scénario aurait pu être évité en activant le chiffrement des disques durs, empêchant une telle extraction. Les clients ne seront sûrement jamais prévenus.

Si vous avez déjà acheté du matériel chez NCIX, mieux vaut changer vos identifiants s'ils sont similaires à ceux utilisés sur la boutique.

Le 26 septembre 2018 à 09h38

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

He ben…il y en a qui ont de la place dans leur garage…

votre avatar

Il est vrai qu’on chiffre rarement (voire jamais) les disques des serveurs puisqu’ils sont utilisés dans des datacenter sécurisés où l’accès n’est possible qu’aux personnes autorisées. Certains datacenter ont même des gardiens. De plus quand tu as 200 serveurs tu n’as pas envie de devoir te connecter en IPMI/iLO/iDrac à chaque boot pour taper le mot de passe…



Par contre en général on prend soin d’effacer voire détruire les disques quand on décommissionne les machines.

votre avatar

Sauf que là c’est une faillite donc il n’y a personne pour les décommissionner proprement.



Dernièrement il y a eu un article pareil avec les photocopieurs et le marché gris de la revente des disques des copieurs de société ayant fait faillite.

votre avatar







XMalek a écrit :



Sauf que là c’est une faillite donc il n’y a personne pour les décommissionner proprement.



Dernièrement il y a eu un article pareil avec les photocopieurs et le marché gris de la revente des disques des copieurs de société ayant fait faillite.





Du coup faudrait le même genre d’encadrement que pour les entreprises qui gèrent des produits dangereux ? Faudrait savoir aussi qui avait la responsabilité légale de ces machines au moment ou “Jeff” a tout recupéré (car il est precisé qu’un tri a eu lieu avant l’enchére, il y a bien donc eu quelqu’un qui a decidé de les transmettre a “Jeff” ce matos sans qu’il soit detruit)



Pour faire une analogie pourrie, c’est comme si tu recevait un thermomètre au mercure en héritage



Sinon pour les copieurs il y a aussi le fait que beaucoup ignore la présence d’un disque dans la machine.


NCIX : les données de clients proposées par petite annonce

Fermer