Nous joindre par : 0899274448*

Fuite de données en raison de bases de données mal configurées

Plus de 39000 entreprises, dont au moins une française, victimes de la mauvaise configuration de leur base de données MongoDB. Le cas Français concerne 8 millions de clients d’un opérateur téléphonique hexagonal.

 On ne connait pas encore son nom, la CNIL enquête et l’ANSSI a pris en main l’alerte envoyée par 3 étudiants Allemands concernant les données sauvegardées dans la base de données de l’outil MongoDB d’un opérateur Français. Ce n’est pas le logiciel lui-même qui est fautif, mais la configuration modifiée par les administrateurs. Certains de ces « admins » ont modifié la méthode d’accès à l’application rendant accessible les bases de données des entreprises fautives, 39,890 exactement.

En France, l’ANSSI a été saisie. Un fournisseur d’accès à l’Internet était dans la liste des chercheurs de l’Université de Saarlandes. 8 millions de clients avec adresses et numéros de téléphones. Dans d’autres cas, en Allemagne par exemple, des noms, des adresses ou encore des données de carte de crédit et des courriers électroniques.

Des recherches plus précises ont dévoilé qu’il s’agissait d’instances des NoSQL-Datenbank MongoDB dont les Administrateurs n’avaient pas activé les mécanismes de sécurité de toute évidence élémentaires. Chez MondoDB, il est proposé aux administrateurs de relire le mode d’emploi et de ne pas modifier certains systèmes de sécurité sans un minimum de réflexion.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.