Accueil Cybersécurité Fuite de 42 millions de fichiers d’un service d’abonnement sportif

Fuite de 42 millions de fichiers d’un service d’abonnement sportif

Une faille de sécurité est à l’origine de cette fuite de données qui révèle les noms des abonnés au service de Kinomap, leur pays d’origine, leur mail, etc.

Basé en France, ce service d’abonnement sportif payant, avec des parties gratuites également, a, en raison d’une faille de sécurité , « entraîné une fuite de plus de 42 millions de fichiers, y compris des informations personnelles et comportementales affectant les abonnés du monde entier« , indique vpnMentor, qui la révèle aujourd’hui dans un rapport publié sur Internet.
Les noms complets des abonnés, leur pays d’origine, leurs adresses mail, leurs noms d’utilisateurs pour les comptes Kinomap, leurs sexes, leurs relévés de temps pur les exercices ainsi que leurs dates d’inscripttion sont les informations exposées dans la base de données. « À l’instar des comptes de réseaux sociaux, les profils Kinomap révèlent de nombreuses informations personnelles et comportementales« , indique vpnMentor. 

vpnMentor a découvert cette vulnérabilité dans une base de données de Kinomap lors d’un projet de cartographie du Web. Ses chercheurs ont réussi à accéder aux données de Kinomap car elles étaient dépourvues de toute mesure de sécurité ou chiffrement. La faille a depuis été réparée selon les chercheurs qui ont directement contacté Kinomap pour les avertir, ainsi que la CNIL. 

Le 19 avril, le site montrait des ralentissements. Sur son compte Facebook, Kinomap indiquait : « Cette période de confinement est un peu compliquée à gérer avec des pics très élevés, soudains et temporaires dans la circulation que nous essayons de faire face. Veuillez accepter nos excuses pour le ralentissement. »