CenturyLink : des données clients du FAI ont fuité sur Internet

CenturyLink

Voilà quelques semaines maintenant que nous n’avions pas évoqué de nouvelle fuite de données. Eh bien, la série se termine déjà puisque c’est le fournisseur d’accès Internet CenturyLink qui fait parler de lui. Près de 3 millions de données clients lui appartenant ont effectivement fuité sur la Toile. Certaines auraient d’ailleurs pu être exposées à des pirates informatiques…

Une mauvaise programmation lourde de conséquences pour CenturyLink

En fin de semaine dernière, Bob Diachenko et plusieurs experts en sécurité informatique de Comparitech ont annoncé qu’une base de données MongoDB appartenant à la société CenturyLink avait fuité sur la Toile et que les données qu’elle contenait étaient donc accessibles à tous.

Eh oui, le fournisseur d’accès Internet américain a tout bonnement mal programmé l’une de ses bases de données. Dans celle-ci, il était possible de trouver les données clients relatives à 2,8 millions de personnes. Autrement dit, cette base de données contenait des identités, des adresses mail, des numéros de téléphone, des adresses postales et des identifiants CenturyLink.

Si certains considèrent que la fuite n’est pas très grave du fait que la base de données ne contenait pas de données sensibles, d’autres diront que cette « affaire » illustre encore la négligence des entreprises lorsqu’il s’agit de veiller à la confidentialité des données de leurs clients.

 

Les données CenturyLink réellement exposées aux hackers ?

Comme souvent lorsqu’il y a une fuite de données, la grande question est de savoir si celles-ci ont pu tomber entre les mains de personnes malintentionnées ou non.

Dans le cas de CenturyLink, la réponse pourrait bien être positive puisque si la base de données a été retirée le 17 septembre 2019 — soit deux jours seulement après que le FAI ait été informé du problème — elle a en revanche été indexée par le moteur de recherche Shodan à compter du 17 novembre 2018, selon les informations du Monde Informatique.

Autant dire que la base de données MongoDB est restée plus de 10 mois accessible sur Internet.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.