Anonymous vs BART : des milliers de données perso dans la nature

Nouveau fait d'armes des Anonymous. Sur PastBin notamment, ceux-ci ont diffusé les données personnelles de plusieurs centaines de clients du Bay Area Rapid Transit (BART), réseau des transports ferroviaires de San Francisco. Dans le lot, des noms, des adresses, des emails accompagnés de quantité de mots de passe.

mybart bart anonymous données nominatives 

Ce week-end, cette mouvance s'en prenait déjà à MyBART.com, propriété de cette compagnie ferroviaire. Un site désactivé un temps après cette intrusion non autorisée suivie d'un "vol" de données. Le ou les intrus ont en effet récolté frauduleusement au moins 2400 données nominatives sur les 55 000 membres enregistrés, selon le responsable du site. "Dans certains cas, la base de données intégrait des adresses et des numéros de téléphone. Aucune donnée financière n'était enregistrée dans cette base" assurait l'éditeur. Lequel recommandait vivement aux clients "d'être spécialement attentifs aux arnaques par emails, appels ou courriers qui vous réclameraient une information personnelle ou sensible. De même si vous utilisez votre login MyBart et votre mot de passe pour d'autres services ou comptes, nous vous suggérons fortement de les changer"... Manière de reconnaître que ces données très confidentielles avaient échappé à MyBART.com

L'attaque initiale s'architecturait autour d'une injection SQL, indique pour sa part Sophos qui précise qu'un temps durant, MyBart était également "défacé" avec cette image :

mybart bart anonymous données nominatives

Pourquoi cette attaque et cette vaste diffusion nominative ?

Voilà quelques jours, l'opérateur de BART avait volontairement désactivé les relais téléphoniques dans quatre des gares du réseau ferroviaires). Une manifestation était en effet prévue pour le 11 aout en protestation à la mort d'un sans-abri, Charles Blair Hill, tué par un policier le 3 juillet à la Civic Center Station de San Francisco. L'enjeu était donc de perturber l'organisation de cette manifestation. Mais le choix de couper l'accès au téléphone a été jugé comme une hérésie au pays du Free Speech, dénoncé immédiatement par l'Electronic Frontier Foundation.

Plus de victimes innocentes

La diffusion hier de centaines de données nominatives par la mouvance Anonymous aura toutefois été la goutte d'eau dans un vase trop plein. "S'il est compréhensible que les gens soient en colère contre la société BART après le récent blocage des communications téléphoniques, il est déroutant de concevoir que la diffusion de ces informations personnelles d'innocents puisse blesser BART plus qu'elle ne blessera les usagers du transport" juge Sophos sur son blog. Cette diffusion, considère encore l'éditeur, va surtout générer plus de victimes et empirer la situation.

BART montré du doigt

Chester Wisniewski, de Sophos, y va de ses recommandations générales : utilisateurs, ne fournissez pas aux sites des informations personnelles qui ne sont pas nécessaires, et changez rapidement vos mots de passe s'ils sont communs à différents services en ligne...  Ses conseils se terminent aussi par un coup de griffe à peine maqué contre BART : "Administrateurs de site web, si vous en êtes encore au stockage des mots de passe en clair et vous n'avez pas audité votre site web contre les vulnérabilités aux injections SQL , même après les attaques contre Sony, je vous recommande hautement de le faire".

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !