Un chercheur en sécurité a découvert une base de données non sécurisée contenant des milliards d'enregistrements retraçant l'activité des utilisateurs en ligne. Ce qui rend cette découverte particulièrement intéressante est le fait que la base de données appartient à BlueKai, qu'Oracle a acheté pour environ 400 millions de dollars en 2014. BlueKai est une startup qui utilise des cookies de sites Web et d'autres technologies de suivi pour suivre les utilisateurs sur le Web. En se basant uniquement sur les sites Web que les utilisateurs visitent et les e-mails qu'ils ouvrent, l'entreprise et d'autres peuvent déduire une multitude d'informations à leur sujet, et les spécialistes du marketing utilisent ces données pour diffuser des publicités ciblées sur lesquelles sont plus susceptibles d'être cliquées. Le chercheur en sécurité Anurag Sen a découvert la base de données non sécurisée et a rapporté ses découvertes à Oracle avec l'aide du PDG d'Hudson Rock et ancien journaliste de TechCrunch, King Carthy, qui a servi d'intermédiaire.
Journaux de suivi
Après avoir examiné les données partagées par Sen, TechCrunch a trouvé des noms, adresses, adresses e-mail et autres données identifiables dans la base de données. Les données ont même révélé l'activité de navigation Web sensible des utilisateurs, depuis les achats qu'ils ont effectués jusqu'aux newsletters dont ils se sont désabonnés. Pour diffuser des publicités plus ciblées, BlueKai utilise une quantité infinie de données provenant de diverses sources. La société utilise même des tactiques secrètes, telles que permettre aux sites Web d'intégrer des images invisibles de la taille d'un pixel ou des pixels de suivi pour collecter des informations sur le système d'un utilisateur, y compris le matériel, le système d'exploitation, le navigateur et le type de connexion qu'il utilise lors de son ouverture. une page Internet. Ces données peuvent être utilisées pour créer une empreinte digitale unique de l'appareil d'une personne qui la suit sur Internet, quel que soit l'appareil qu'elle utilise. BlueKai suit un peu plus d'un pour cent de tout le trafic Web en ligne, selon une estimation de Whotracks.me. La société suit le trafic Web vers plusieurs des sites en ligne les plus populaires, notamment Amazon, ESPN, Forbes, Glassdoor, Rotten Tomatoes et autres. Cependant, les sociétés de marketing qui paient pour accéder aux données de BlueKai ne voient jamais les noms, adresses ou autres données personnelles, c'est pourquoi la découverte de sa base de données exposée est si révélatrice. Dans une déclaration à TechCrunch, la porte-parole d'Oracle, Deborah Hellinger, a expliqué que deux sociétés n'avaient pas correctement configuré leurs services, ce qui a conduit à la divulgation de la base de données en ligne, déclarant : « Oracle est au courant du rapport du King Carthy de Hudson Rock sur certains enregistrements BlueKai potentiellement exposés sur Internet. Alors que les informations initiales fournies par le chercheur ne contenaient pas suffisamment d'informations pour identifier un système concerné, l'enquête d'Oracle a ensuite déterminé que deux sociétés n'avaient pas configuré correctement leurs services. Oracle a pris des mesures supplémentaires pour éviter que ce problème ne se reproduise. "- Nous avons également mis en évidence les meilleurs services VPN.