fuite de dossiers patients pacemaker infiltre dispositif d’accompagnement de cybersécurité Pharmaciens

Fuite d’informations sensibles pour la World Anti-Doping Agency

Fuite d’informations – Un groupe d’internautes affiliés à Anonymous Pologne diffuse des données volées après le piratage du site Internet de la World Anti-Doping Agency.

Quand Anonymous pas content lui aimer fuite d’informations trés sensibles ! L’Agence mondiale antidopage (AMA – World Anti-Doping Agency) est une fondation internationale indépendante basée à Montréal, au Canada. World Anti-Doping Agency est chargée de la lutte contre le dopage dans le sport. On a entendu pas mal parlé d’elle, avant les Jeux Olympiques, au sujet des athlètes russes accusés de dopages.

Des internautes Polonais, s’annonçant comme affiliés à Anonymous, ont frappé un grand coup pour mettre en avant les problèmes de dopage dans le sport, ce 12 août. Une base de données de 20Mo compactée (dont 422 Mo de logs, NDR) que j’ai pu consulter, diffuse de nombreuses informations sensibles (59 fichiers CSV, la faille SQLi…), dont des coordonnées de sportifs.

Dans les informations volées, de nombreux fichiers CSV.

Dans les informations volées, de nombreux fichiers de tableurs.

Fuite d’informations

Parmi les informations, celles de Yuliya Stepanova. L’athlète russe se retrouvait localisable alors qu’elle est cachée, quelque part aux Etats-Unis d’Amérique. Elle et son mari, ancien contrôleur de l’agence russe antidopage, se cachent après les révélations du trucage des analyses par l’agence russe anti doping. Bref, la fuite de données mettrait en danger la sportive et sa famille.

L’agence mondiale anti dopage indique que « Les mots de passe de Yuliya Stepanova dans le système d’administration ADAMS de l’AMA ont été obtenus de manière illégale, ce qui a permis à quelqu’un d’avoir accès à son compte ADAMS ». Bref, une injection SQL (à partir du dossier anglais en charge de la médiation, NDR) que personne, à l’AMA, n’avait vu ! Ce n’était pourtant pas la première.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.