Virgin Media avait une base de données clients ouverte aux quatre vents
Le 06 mars 2020 à 09h28
1 min
Internet
Il se passe rarement une journée sans qu’une annonce de brèche de sécurité ne vienne nous renseigner sur l’état des hébergements de données dans le monde.
Nouveau venu dans la danse, Virgin Media, câblo-opérateur anglais. La brèche a été annoncée hier et concerne une base de données contenant des informations sur 900 000 clients. On y retrouve les classiques noms, adresses email et postales ainsi que des numéros de téléphone. Pas de données financières ni mots de passe en revanche.
Virgin Media indique que la base a été accédée au moins une fois, sans connaître la portée de l’intrusion. Il ne s’agit pas d’une attaque à proprement parler, mais d’un accès extérieur sur une base dont une erreur de configuration l’a rendu disponible d’avril 2019 à février 2020.
Les informations ont donc été accessibles pendant presqu’un an. Il serait étonnant que personne n’en ait profité durant tout ce temps.
Le 06 mars 2020 à 09h28
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/03/2020 à 11h41
#1
LOL, « erreur de configuration », il a bon dos le stagiaire ! Quand on voit la politique de gestion des mots de passe des clients (10 caractères alphanumériques max et stockage en clair - ben ouais pas besoin de chiffrer vu que c’est illégal de pirater leurs bases de données, et puis il faut que tu nous rappelle ton mot de passe quand tu nous appelle, ou alors comment on fait pour te rappeler ton mot de passe quand tu l’oublies ?), je suis vraiment loin d’exclure la négligence.
D’ailleurs, c’est l’hôpital qui se fout de la charité, vu que dans la lettre envoyée aux clients, ils leurs recommandent d’utiliser un mot de passe fort…
Le 06/03/2020 à 16h24
#2
“la base a été accédée”
" />
All your bases are belong to us ?
Le 07/03/2020 à 08h35
#3
Que fait Hadopi ? Il y a défaut de sécurisation manifeste là
" />