Les chercheurs en sécurité de CyberNews ont identifié trois serveurs erronés détenant des données personnelles sur plus de 250 millions de personnes. Les informations exposées, y compris les profils d’identité au niveau du gouvernement, proviennent de bases de données situées au Brésil et aux Émirats arabes unis. Cette fuite de données a placé un nombre important de personnes à risque de divers cybercrimes. Les données compromises ont affecté les individus dans sept pays: Turquie, Égypte, Afrique du Sud, Arabie saoudite, Émirats arabes unis, Mexique et Canada. Les personnes en Turquie, en Égypte et en Afrique du Sud ont connu la perte de données la plus étendue, décrite comme une exposition aux données « à spectre complet ». Les informations divulguées englobaient les numéros d’identification, les dates de naissance, les coordonnées et les adresses personnelles. Malgré la découverte des serveurs erronés, les chercheurs de CyberNews n’ont pas été en mesure d’identifier définitivement les propriétaires de bases de données. L’analyse des structures de données, cependant, a suggéré la possibilité qu’une seule entité ait exploité les trois serveurs. Comme l’a déclaré CyberNews, « il est probable que ces bases de données ont été exploitées par une seule partie, en raison des structures de données similaires, mais il n’y a aucune attribution quant à qui contrôlait les données, ou des liens durs prouvant que ces instances appartenaient à la même partie. » La structure des données divulguées a indiqué ce que les chercheurs ont décrit comme des «profils d’identité au niveau du gouvernement». Cette caractérisation suggère un niveau élevé de détails et de compréhension dans les informations personnelles exposées. Après avoir découvert la vulnérabilité, CyberNews a contacté les fournisseurs d’hébergement pour sécuriser les données exposées. Les fournisseurs d’hébergement ont répondu en verrouillant les archives, empêchant un nouvel accès non autorisé. La durée exacte des bases de données est restée déverrouillée avant cette intervention reste inconnue, ce qui soulève des préoccupations concernant l’accès préalable potentiel par des acteurs malveillants. Les conséquences potentielles de cette fuite de données sont significatives. Les informations divulguées peuvent être exploitées pour divers cybercrimes, notamment le vol d’identité, la fraude métallique, le phishing et l’ingénierie sociale. Les acteurs de la menace pourraient usulter les victimes d’ouvrir des comptes bancaires frauduleux, d’obtenir des prêts non autorisés ou de produire des déclarations de revenus illégitimes. En outre, les données pourraient être utilisées pour élaborer des e-mails de phishing très convaincants, augmentant la probabilité d’un vol d’identification réussi et de l’accès ultérieur à des comptes commerciaux sensibles. L’incident souligne le risque persistant posé par les bases de données erronées. Ces types de erreurs de configuration restent une cause principale de fuites de données sur les environnements Web et cloud, mettant en évidence la nécessité de mesures de sécurité robustes et de surveillance diligente pour éviter un accès non autorisé à des informations sensibles.
