Pour gérer vos consentements :
Categories: Cloud

Groupon laisse fuiter « par mégarde » les comptes de ses clients en Inde

La filiale indienne de Groupon, Sosasta.com, a « accidentellement » publié sur Internet sa base de données utilisateurs en entier.

Les 300 000 e-mails et mots de passe de ses membres étaient visibles en clair dans un fichier .sql.

Le comble étant que ce fichier a été indexé par Google.

C’est d’ailleurs comme cela que l’expert australien en sécurité Daniel Grzelak l’a découverte.

Il cherchait sur le moteur de recherche des bases de données pour alimenter son site Shouldichangemypassword.com, qui rassemble tous les comptes compromis par des hackers puis rendus publics. Il rassemble par exemple tous les comptes publiés par LulzSec.

Il propose aux internautes de comparer leur adresse courriel à cette liste pour savoir si leurs comptes pourraient être en danger.

Tombé sur la base de Groupon par hasard, il a hésité sur la marche à suivre pour avertir la société Internet sans avoir à révéler l’existence de la faille au grand public.

Il a donc contacté le site Internet d’actualité sur la sécurité informatique Risky.biz, qui s’est chargé d’entrer en relation avec Andrew Mason, P-DG fondateur de Groupon.

En 24 heures, la base de données était de nouveau sécurisée.

« Nous avons commencé à prévenir nos utilisateurs en leur conseillant de changer leur mot de passe Sosasta dès que possible », explique Groupon/Sosasta dans un communiqué.

« Nous tiendrons nos membres inscrits totalement informés quand nous en saurons plus. »

La société Internet promet aussi de totalement revoir ses procédures de sécurité en Inde et précise que les autres régions d’implémentation sont pas touchées.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago