« Selon le proverbe, tout ce qui brille n’est pas de l’or. Il semble que cela s’applique aussi à Byju’s, la startup indienne valorisée à 22 milliards de dollars qui a récemment fait tomber ses masques… et malheureusement pour ses étudiants, plus que quelques masques. »
Byju’s, ce mastodonte de l’edtech et la start-up la plus précieuse de l’Inde, a réparé une mauvaise configuration de serveur qui exposait les données sensibles de ses étudiants. Allons, Byju’s! Même ma petite cousine sait comment bien paramétrer son serveur Minecraft!
Apparemment, des noms d’étudiants, des numéros de téléphone, des adresses et des ID de courrier électronique ont été exposés. Les détails du prêt, tels que les paiements, les liens vers les documents scannés et les informations transactionnelles liées à certains étudiants ont également fait leur apparition dans l’air du temps.
Le chercheur en sécurité Bob Diachenko a découvert l’exposition due à un serveur Apache Kafka mal configuré utilisé par Byju’s pour envoyer et recevoir des données en temps réel. Comme mon vieil oncle Bob dirait, ça sent le poisson!
« Tout le monde pouvait se connecter à la file d’attente et lire ou télécharger les messages » a déclaré le chercheur à TechCrunch.
Les données ont d’abord été trouvées exposées le 15 août, selon Shodan, un moteur de recherche pour les appareils et les bases de données exposées. Alors que le nombre exact d’étudiants dont les données ont été exposées n’est pas clair, Diachenko a dit qu’un à deux millions d’enregistrements étaient accessibles à cause du problème.
Reprenant son souffle après un tel fouillis, Diachenko a signalé le problème à Byju’s directement le 22 août. La mauvaise configuration a été corrigée peu de temps après que le chercheur a publié ses détails sur X, la plateforme autrefois connue sous le nom de Twitter, un jour plus tard.
Byju’s a confirmé à TechCrunch qu’il avait réparé la faille de sécurité, mais a prétendu que « aucune donnée ou information n’a été exposée ou compromise » pendant la semaine où les serveurs étaient exposés. Ainsi, essayons de voir le côté positif, au moins ils étaient en mesure de réparer leurs erreurs avant que les choses ne deviennent trop chaotiques, n’est-ce pas ?
Il semble pourtant que Byju’s ait pris le vieux dicton un peu trop au sérieux : « Chaque fois que vous vous retrouvez du côté de la majorité, il est temps de faire une pause et de réfléchir. » Twain
Source : Techcrunch