Une base de données comprenant plus de 24 millions de documents émanant de banques et d’institutions financières des États-Unis telles que HSBC, Well Fargo, CitiFinancial ou CapitalOne a été exposée en ligne pendant environ deux semaines suite à une défaillance de sécurité d’un serveur qui exploitait une base de données Elasticsearch. La base de données incriminée a été fermée le 15 janvier dernier suite à la découverte de cet incident.
Le serveur en question contenait plus d’une décennie de données en rapport avec des contrats de prêt et d’hypothèque, des calendriers de remboursement, des documents du département américain du Logement et du Développement urbain et d’autres documents financiers et fiscaux extrêmement sensibles. Ce serveur n’était pas protégé par un mot de passe et d’après les experts, les informations qu’il contenait représenteraient « une mine d’or pour les cybercriminels qui disposeraient de tout le nécessaire pour voler des identités, produire de fausses déclarations de revenus, obtenir un prêt ou une carte de crédit ».
Bob Diachenko, chercheur indépendant en sécurité impliqué dans l’enquête, a déclaré à ce propos : « Ces documents contenaient des données extrêmement sensibles, telles que les numéros de sécurité sociale, les noms, les numéros de téléphone, les adresses, les antécédents de crédit et d’autres détails qui font généralement partie d’un rapport d’hypothèque ou de crédit ».
Les investigations menées afin de retrouver l’origine de la fuite, dans ce cas le serveur défaillant, ont permis de remonter jusqu’à l’entreprise Ascension, une entreprise de données et d’analyse ciblant le secteur financier qui est basée à Fort Worth, au Texas. Ascension fournit, entre autres, des services qui permettent de convertir les documents papier et les notes manuscrites en fichiers lisibles par ordinateur : c’est cette banque de documents qui aurait été exposée.
D’après Ascension, c’est l’un de ses fournisseurs, en l’occurrence OpticsML, une startup basée à New York et spécialisée dans la gestion de documents, qui serait responsable de cet incident. Peu de temps après, les enquêteurs ont trouvé un second serveur (Amazon S3) tout aussi mal sécurisé. Ce dernier contenait ce qui semble être les originaux des copies retrouvées sur le premier serveur et ces données (environ 1,3 gigaoctet de données) étaient, elles aussi, accessibles sans mot de passe.
Sandy Campbell, avocat de Rocktop Partners, la société mère d’Ascension a confirmé la survenue de cet incident de sécurité aux enquêteurs, tout en assurant que le problème était circonscrit. Elle a par ailleurs ajouté que l’ensemble des clients concernés seraient informés et que cet incident de sécurité sera rapporté aux autorités de réglementation compétentes en vertu des lois sur la notification des violations de données.
Source : https://twitter.com/MayhemDayOne
