NCIX : les données de clients proposées par petite annonce

La boutique d'informatique canadienne NCIX s'est déclarée en faillite en décembre 2017. Selon le chercheur en sécurité Travis Doering, cité par Naked Security, un certain « Jeff » a récupéré des ordinateurs et disques durs, écartés de la vente aux enchères du matériel de l'entreprise cette année.

Doering a découvert une petite annonce sur Craiglist de ce fameux « Jeff ». Selon ses estimations, le vendeur aurait conservé 300 ordinateurs de l'entreprise, 18 serveurs Dell PowerEdge et deux serveurs SuperMicro, en plus de 109 disques durs retirés de serveurs avant les enchères... en plus d'environ 400 disques durs divers.

Entre autres documents, ils contenaient environ 13 To de données, dont 385 000 entrées de bases de données, avec noms, adresses email, numéros de téléphone et mots de passe. 285 000 incluaient les données bancaires de clients, assure Doering.

Une autre base contenait 3,848 millions d'entrées clients, récupérées entre janvier 2007 et juillet 2010.

Les données en elles-mêmes ont été proposées 15 000 dollars. Même si les disques les contenant étaient déjà réservés par un acheteur, le vendeur commercialisait la « location d'une pièce » pour les copier.

Selon Doering, ce scénario aurait pu être évité en activant le chiffrement des disques durs, empêchant une telle extraction. Les clients ne seront sûrement jamais prévenus.

Si vous avez déjà acheté du matériel chez NCIX, mieux vaut changer vos identifiants s'ils sont similaires à ceux utilisés sur la boutique.