Des chercheurs ont récemment découvert que les adresses et les données personnelles de plus de 80 millions de foyers américains n'étaient pas sécurisées dans une base de données cloud.
Le groupe de chercheurs indépendants en sécurité, dirigé par Noam Rotem, a découvert que la base de données non identifiée contient des noms, des âges et des sexes, ainsi que des niveaux de revenu et l'état matrimonial. Certaines informations, telles que le sexe, l'état civil et le niveau de revenu, sont cryptées, contrairement aux noms, âges et adresses.
Heureusement, les données stockées dans la base de données ne contiennent aucune information de paiement ou numéro de sécurité sociale.
Rotem et son équipe ont vérifié l'exactitude des données, mais l'équipe de chercheurs ne les a pas téléchargées pour minimiser l'invasion de la vie privée de ceux dont les informations sont répertoriées.
Base de données exposée
Rotem s'associe au site d'examen du réseau privé virtuel israélien VPNMentor pour mener ses recherches. Dans un blog récemment publié, la société a demandé au public d'aider à identifier le propriétaire de la base de données hébergée sur Microsoft Azure.
La sécurisation des données dans la base de données n'incombe pas à Microsoft, mais à ses propriétaires. Cependant, si le propriétaire peut être identifié, l'entreprise peut contacter son client pour l'informer du problème.
Le serveur hébergeant les données a été mis en ligne pour la première fois en février, selon Rotem, qui l'a découvert en avril à l'aide d'outils qu'il avait développés pour rechercher et cataloguer des bases de données. données non sécurisées
La base de données contient des informations sur les adultes de 40 ans et plus, qui peuvent être encore plus vulnérables aux escrocs à la recherche d'informations pour tenter d'escroquer.
La découverte par Rotem de la base de données non sécurisée pourrait aider à identifier son propriétaire, mais plus important encore, son enquête met en évidence le fait que des bases de données ouvertes remplies d'informations conviviales existent en ligne et pourraient rendre la fraude en ligne encore plus facile pour les cybercriminels.
Par CNET
- Protégez votre vie privée en ligne avec le meilleur VPN
