Quelle négligence pourrait exposer les données personnelles de millions de personnes sur internet ?
Viktor Markopoulos, travaille-t-il seul dans sa quête pour sécuriser le cyberespace ? Ce chercheur en sécurité, opérant chez CloudDefense.ai, a récemment découvert une brèche béante dans laquelle se sont engouffrés 3,3 millions de numéros d’identité de citoyens chinois. Mais quelle entreprise est à l’origine de cette fuite massive de données ?
Est-il courant qu’une base de données contenant des millions d’ordonnances ne soit pas sécurisée par un mot de passe ? C’est pourtant le constat affligeant qu’a fait Markopoulos en tombant sur le serveur de Zhefengle, un magasin de commerce électronique basé en Chine. Ce serveur était-il accessible à tout le monde ?
Les données personnelles de millions de personnes ont-elles vraiment été laissées sans surveillance?
Quels types d’information les identités fuitées contenaient-elles exactement ? Les adresses d’expédition, les numéros de téléphone et les numéros de carte d’identité délivrés par le gouvernement étaient tous découverts. Quelle est la gravité de cette faille pour l’intimité des individus concernés ?
Les mesures de vérification d’identité sont-elles une pratique courante pour les importations en Chine ? Cela semble être une procédure standard, mais est-ce une raison pour que les copies des cartes d’identité se retrouvent en libre-service sur le net ?
L’exposition des données était-elle de longue date ? Quelles conséquences cela pourrait-il avoir pour ceux dont les informations personnelles ont été compromises ? La base de données a finalement été sécurisée après que TechCrunch a contacté les propriétaires de la boutique en ligne concernée. Mais qu’en est-il réellement des efforts de l’entreprise pour remédier à cette faille ?
Le récent travail d’investigation de Rita Liao pour TechCrunch a-t-il conduit à une prise de conscience immédiate chez le propriétaire de la base de données ? Comment avons-nous pu aller si loin dans cette ère de protection des données personnelles ?
Source : Techcrunch