Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Virgin Media avait une base de données clients ouverte aux quatre ventsCrédits : weerapatkiatdumrong/iStock

Il se passe rarement une journée sans qu’une annonce de brèche de sécurité ne vienne nous renseigner sur l’état des hébergements de données dans le monde.

Nouveau venu dans la danse, Virgin Media, câblo-opérateur anglais. La brèche a été annoncée hier et concerne une base de données contenant des informations sur 900 000 clients. On y retrouve les classiques noms, adresses email et postales ainsi que des numéros de téléphone. Pas de données financières ni mots de passe en revanche.

Virgin Media indique que la base a été accédée au moins une fois, sans connaître la portée de l’intrusion. Il ne s’agit pas d’une attaque à proprement parler, mais d’un accès extérieur sur une base dont une erreur de configuration l’a rendu disponible d’avril 2019 à février 2020.

Les informations ont donc été accessibles pendant presqu’un an. Il serait étonnant que personne n’en ait profité durant tout ce temps.

3 commentaires
Avatar de Plastivore Abonné
Avatar de PlastivorePlastivore- 06/03/20 à 11:41:33

LOL, « erreur de configuration », il a bon dos le stagiaire ! Quand on voit la politique de gestion des mots de passe des clients (10 caractères alphanumériques max et stockage en clair - ben ouais pas besoin de chiffrer vu que c'est illégal de pirater leurs bases de données, et puis il faut que tu nous rappelle ton mot de passe quand tu nous appelle, ou alors comment on fait pour te rappeler ton mot de passe quand tu l'oublies ?), je suis vraiment loin d'exclure la négligence.

D'ailleurs, c'est l'hôpital qui se fout de la charité, vu que dans la lettre envoyée aux clients, ils leurs recommandent d'utiliser un mot de passe fort…

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 06/03/20 à 16:24:06

"la base a été accédée"
 All your bases are belong to us ? :transpi:

Avatar de Guinnness INpactien
Avatar de GuinnnessGuinnness- 07/03/20 à 08:35:30

Que fait Hadopi ? Il y a défaut de sécurisation manifeste là :windu:

Il n'est plus possible de commenter cette actualité.