Waduh, Plus De Trois Millions De Personnes âgées Aux États-Unis Deviennent Victimes De Fuites De Données
JAKARTA - Une fuite de données s’est récemment produite chez des citoyens âgés ou âgés aux États-Unis (É.-U.) qui sont des victimes. Les chercheurs en cybersécurité ont trouvé un compartiment Amazon S3 mal configuré, qui expose les informations personnellement identifiables (PII) de plus de trois millions de personnes âgées aux États-Unis.
Selon TechRadar rapporté jeudi, Août 12, cette fuite de données a été découvert par des chercheurs de la société de cybersécurité WizCase. Le seau est connu pour appartenir à SeniorAdvisor, qui se décrit comme un site Web pour les soins et les services aux personnes âgées à travers les États-Unis et le Canada.
Le compartiment mal configuré contenait plus de 180 Go de données, montrant les noms et les coordonnées de plus de trois millions de personnes. Pas besoin d’attendre longtemps, WizCase a contacté Directement SeniorAdvisor et depuis lors, l’entreprise a sécurisé la fuite de données.
« Les compartiments Amazon S3 mal configurés sont souvent alarmants, ce qui met en évidence que les propriétaires de sites ne sont clairement pas conscients de l’ampleur de ces vulnérabilités, en particulier lorsque les données ne sont pas chiffrées, ce qui entraîne des résultats potentiellement désastreux. Ces compartiments S3 permettent aux gens de les configurer, mais les personnes qui sont connues pour affaiblir ou même ignorer la sécurité intégrée pour diverses raisons les rendent vulnérables », a déclaré Jake Moore, spécialiste de la cybersécurité chez ESET.
En outre, les chercheurs notent que les compartiments Amazon S3 sont accessibles à tout le monde sur Internet et les informations qu’ils contiennent ne sont pas cryptées. Selon l’analyse de WizCase, la plupart des données exposées sont sous la forme de prospects et incluent les coordonnées des clients que WizCase considère comme ciblées par le biais de diverses campagnes par e-mail ou par téléphone.
Les informations répertorient également les dates des utilisateurs contactés, allant de 2002 à 2013, bien que le fichier lui-même soit horodaté en 2017. En plus de PII, WizCase a également trouvé environ deux mille avis supprimés des détails de l’utilisateur. Cependant, tous les avis ont un id principal, qui peut être utilisé pour générer des détails utilisateur sans trop d’effort.
D’après un rapport de la Federal Trade Commission (FTC), WizCase soutient que les personnes âgées de 60 à 69 ans perdent en moyenne 600 $ par fraude, et ce chiffre passe à 1 700 $ par fraude en moyenne pour les personnes âgées de 80 à 89 ans.
En particulier, le rapport a révélé que les citoyens âgés ou âgés étaient plus susceptibles d’être soumis à un large éventail d’escroqueries, y compris des escroqueries de support technique, des escroqueries de cadeaux ou de tirages au sort, des escroqueries d’achat en ligne et des escroqueries par téléphone qui pouvaient toutes être effectuées à l’aide de PII dans une base de données divulguée.