Sécurité IT : les données persos des membres LivingSocial propagées en masse
C’est une énorme brèche de sécurité : des pirates ont aspiré les données personnelles de 50 millions de membres de LivingSocial (bons plans sur Internet).
LivingSocial doit faire face à une vaste attaque qui a entraîner le vol massif de données personnelles.
50 millions de membres du site de bonnes affaires sur Internet sont concernés.
Sur une base globale de 70 millions de membres, cette attaque visant LivingSocial est un coup dur.
Seuls certains pays asiatiques comme la Corée du Sud, les Philippines, l’Indonésie et la Thaïlande auraient été épargnés par cette fuite de données incontrôlée.
Noms, adresses e-mail, date d’anniversaires, mots de passe chiffrés…Le spectre des champs aspirés est large. Mais la propagation des données bancaires serait évitée.
Tim O’Shaughnessy, CEO de LivingSocial, admet la faille dans la sécurité IT : « Nous subissons une cyberattaque sur nos systèmes d’information qui aboutissent à des accès non autorisés sur des données clients hébergées sur nos serveurs. Nous travaillons de manière active avec la police pour mener l’enquête. »
Parade incontournable (et c’est le minimum dans ce cas) : l’équipe du site Internet marchand demande à ses clients de changer de mots de passe dès que possible.
Un espace FAQ dédié est mis à disposition des clients.
LivingSocial lreste discret sur la technique d’assaut qui a permis d’aboutir à ce résultat.
Même si on peut imaginer qu’il s’agit probablement d’une injection SQL visant les bases de données de la société.
Auparavant, d’autres services Internet populaires ont connu ce type de désagréments : Evernote (mars 2013), Zappos (janvier 2012) ou LinkedIn (juin 2012) ont dû résoudre des soucis importants de données compromises dans les 18 derniers mois.
———–
Quiz : Maîtrisez-vous vos données personnelles sur Internet ?
———–
(Credit photo : Shutterstock.com – Copyright : Benoit Daoust)