En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Graphiste/ Designer pour la réalisation de dessins pour une video scribing
    <400 €
    > En savoir plus
  • Développement d’une plateforme de E-learning pour un institut pédagogique
    < 25000 €
    > En savoir plus
  • Site internet de réservation pour un hôtel
    < 3 000 €
    > En savoir plus
Global Knowledge_Docker_leaderboard

Des millions de comptes de clients Verizon accessibles à n’importe qui

Global Knowledge_Docker_pavé

Des millions de comptes de clients Verizon étaient accessibles librement sur un serveur Amazone S3 non protégé, a révélé la société de cybersécurité UpGuard. Mais l’opérateur de services indique qu’aucune donnée n’a été dérobée.

Verizon a beau jeu d’avoir épinglé Yahoo sur ses failles de sécurité pour faire baisser le prix du rachat pourraient railler certains… 14 millions de dossiers clients, avec noms, numéros de téléphone et codes Pin, étaient accessibles sur un serveur de stockage Amazon S3 non protégé, selon un chercheur de la société de cybersécurité UpGuard. Aucune donnée n’a été exposée à des tierces parties malveillantes, ou perdue, a indiqué jeudi 12 juillet l’opérateur de services, qui affirme de son côté que seuls 6 millions d’utilisateurs sont concernés, et que les codes PIN en question sont utilisés pour authentifier un client appelant le centre d’appel, mais ne fournissent pas d’accès en ligne aux comptes. Reste que  l’incident soulève des questionnements…

C’est un chercheur de la société de cybersécurité UpGuard qui a découvert la faille sur un serveur Cloud géré par la société israélienne Nice Systems, vendeur tiers de Verizon. Les données n’étaient par protégées par mot de passe et en accès libre, offertes à d’éventuels cybercriminels, est-il indiqué sur le site UpGuard. Des documents en langue française, en provenance d’Orange, partenaire de Nice System, y étaient aussi stockées…

Pour Upguard, cette exposition des données est un exemple emblématiques « des risques sur des données sensibles traitées par des fournisseurs tiers« . Le spécialiste s’inquiète ainsi du long délai entre la notification initiale du 13 juin à Verizon de cette exposition de données et la résolution de la faille le 22 juin.

 

Auteur : Juliette Paoli

Des millions de comptes de clients Verizon accessibles à n’importe qui
Notez cet article

Laisser un commentaire

SOLUTIONS DATACOM ET RÉSEAUX POUR UN MONDE CONNECTÉ

Capacité de traitement supérieure, meilleur rendement, encombrement limité et frais d’exploitation réduits : atteignez tous vos objectifs avec les solutions de datacenter modulaires de SCHROFF

Plus d’informations

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Black Friday : "Nous prévoyons environ 5 à 8 millions d'attaques quotidiennes de tests d'identité", Vanita Pandey, Threatmetrix

    Les identifiants personnels récupérés à partir des compromissions massives de données en 2017 laissent présager que…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Global Knowledge_Docker_Skycraper