Information Influx
MENU
  • Actu
  • Bureautique
  • High-Tech
  • Informatique
  • Marketing
  • Sécurité
  • SEO
  • Web
logo
Information Influx
  • Actu
    • Les ports Ethernet
      29 janvier 2023
      0
    • Qu'est-ce qu'un mégabit (Mb) ? Est-ce le même qu'un mégaoctet (Mo) ?
      22 janvier 2023
      0
    • Logo Red Bull : histoire de la marque et origine du symbole
      22 janvier 2023
      0
    • Synchroniser ma boîte mail avec mon téléphone
      7 janvier 2023
      0
    • Quels sont les débouchés après une école de marketing digital ?
      Quels sont les débouchés après une école de marketing digital ?
      3 janvier 2023
      0
    • Youzik, une plateforme musicale française
      2 janvier 2023
      0
    • Ingénieur Big Data : son rôle
      18 décembre 2022
      0
    • Comment contacter le service après-vente ?
      Comment contacter le service après-vente ?
      18 décembre 2022
      0
    • Quel convertisseur YouTube MP3 utiliser ?
      26 novembre 2022
      0
  • Bureautique
    • Comment configurer Edge ?
      29 janvier 2023
      0
    • Comment installer Microsoft Outlook gratuit ?
      29 janvier 2023
      0
    • Quel est le meilleur pack office ?
      22 janvier 2023
      0
    • Comment installer Microsoft Office 2010 avec la clé d'activation ?
      22 janvier 2023
      0
    • Pourquoi Synchroniser Gmail ?
      22 janvier 2023
      0
    • Comment créer une adresse Hotmail gratuitement ?
      22 janvier 2023
      0
    • Quel navigateur pour remplacer Internet Explorer ?
      2 janvier 2023
      0
    • Comment corriger le problème de mon compte Microsoft ?
      20 novembre 2022
      0
    • Faire crédit pour un PC : quelles sont les démarches à suivre ...
      6 mai 2022
      0
  • High-Tech
    • La Californie comblera les lacunes en matière de notification des atteintes à ...
      29 janvier 2023
      0
    • Le Samsung Galaxy S10 peut charger d'autres téléphones sans fil
      29 janvier 2023
      0
    • SoundCloud introduit enfin des tarifs réduits pour les étudiants
      29 janvier 2023
      0
    • Voatz, l'application de vote basée sur la chaîne de blocs, obtient un ...
      29 janvier 2023
      0
    • Comment s'effectue une maintenance Shopify?
      Comment s'effectue une maintenance Shopify?
      29 janvier 2023
      0
    • Utilisez Mobile Tracker Free pour surveiller en temps réel l'utilisation des appareils ...
      29 janvier 2023
      0
    • Comprendre pourquoi le son est insuffisant sur Netflix sous Windows 10
      26 janvier 2023
      0
    • delivery, ecommerce, shipment
      Comment comparer les forfaits box internet ?
      25 janvier 2023
      0
    • Quels sont les avantages de l'utilisation d'un stylet pour écran tactile ?
      24 janvier 2023
      0
  • Informatique
    • WebRip : comment ripper un DVD ?
      29 janvier 2023
      0
    • man using black laptop computer
      Qu'est-ce que le code RNE ou UAI ?
      26 janvier 2023
      0
    • Apprenez à ajouter des sous-titres à vos vidéos Youtube en quelques étapes ...
      25 janvier 2023
      0
    • La formule de conversion pour les millilitres en centilitres
      22 janvier 2023
      0
    • Comment supprimer une conversation sur Teams ?
      22 janvier 2023
      0
    • Comment faire une mise à jour sur Samsung ?
      15 janvier 2023
      0
    • macro photography of black circuit board
      Comment trouver du travail en tant que Freelance en Informatique
      9 janvier 2023
      0
    • Comment configurer ma connexion entre mon téléphone portable et mon imprimante HP ?
      Comment configurer ma connexion entre mon téléphone portable et mon imprimante HP ...
      9 janvier 2023
      0
    • À qui faire appel pour une maintenance informatique près de chez vous
      À qui faire appel pour une maintenance informatique près de chez vous ?
      6 décembre 2022
      0
  • Marketing
    • Tutoriel Personnalisez votre Newsletter avec Mailchimp
      Tutoriel: Personnalisez votre Newsletter avec Mailchimp!
      25 janvier 2023
      0
    • Comment dresser un profil type ?
      15 janvier 2023
      0
    • Comment faire du lead nurturing
      Comment faire du lead nurturing ?
      15 janvier 2023
      0
    • Comment réparer Urlmon.dll introuvable ou les erreurs manquantes ?
      20 novembre 2022
      0
    • Réussir dans le dropshipping
      24 septembre 2022
      0
    • Comment bien choisir son agence digitale ?
      Comment bien choisir son agence digitale ?
      15 septembre 2022
      0
    • Comment joindre une agence marketing ?
      Comment joindre une agence marketing ?
      24 juin 2022
      0
    • Comment réussir sa relation client ?
      20 mai 2022
      0
    • Comment choisir son agence de communication digitale ?
      Comment choisir son agence de communication digitale ?
      31 janvier 2022
      0
  • Sécurité
    • Comment télécharger et installer un logiciel en toute sécurité
      29 janvier 2023
      0
    • portail Securitas
      Comprendre le fonctionnement de mon portail Securitas
      27 janvier 2023
      0
    • Qu'est-ce qu'une signature de virus ?
      22 janvier 2023
      0
    • Le débat au sujet du logiciel antivirus
      15 janvier 2023
      0
    • Comment effacer toute trace des sites visités ?
      23 décembre 2022
      0
    • Les 8 meilleurs logiciels antivirus de 2019
      20 novembre 2022
      0
    • Mettre en quarantaine, Supprimer ou Nettoyer, Quelle est la meilleur option pour ...
      5 juin 2022
      0
    • Comment sécuriser sa navigation sur Internet ?
      Comment sécuriser sa navigation sur Internet ?
      11 avril 2022
      0
    • Protégez votre système informatique des ransomwares !
      Protégez votre système informatique des ransomwares !
      8 avril 2022
      0
  • SEO
    • À quoi sert le référencement SEO ?
      À quoi sert le référencement SEO ?
      15 janvier 2023
      0
    • Micro données et Rich Snippets
      22 septembre 2022
      0
    • X choses à savoir sur Semrush
      3 choses à savoir sur Semrush
      27 juin 2022
      0
    • Quels critères faut-il prendre en compte quand on choisit une agence SEO ...
      27 avril 2022
      0
    • Comment fonctionne le SEO à Marseille ?
      16 avril 2022
      0
    • Meilleure plateforme de netlinking au Maroc
      13 décembre 2021
      0
    • Pourquoi devriez-vous confier le référencement de votre site web à une agence spécialisée ?
      Pourquoi devriez-vous confier le référencement de votre site web à une agence ...
      22 juillet 2021
      0
    • Le netlinking : Définition et importance
      Le netlinking : Définition et importance
      1 juillet 2021
      0
    • Google
      Pourquoi mon site n’est-il pas visible sur Google?
      16 mars 2021
      0
  • Web
    • white ipad on red textile
      Fleets : les stories s'invitent sur Twitter !
      29 janvier 2023
      0
    • Pourquoi suivre des blogs sur les startups ?
      Comment donner de la visibilité à votre entreprise en ligne ?
      29 janvier 2023
      0
    • ZT ZA : c'est quoi Zone-Téléchargement ?
      29 janvier 2023
      0
    • ENT AC Poitiers : se connecter à son compte
      22 janvier 2023
      0
    • Envato Elements : le meilleur endroit pour trouver les éléments dont vous ...
      28 décembre 2022
      0
    • Confiez la création de votre site Internet à des experts
      Confiez la création de votre site Internet à des experts
      3 octobre 2022
      0
    • Pourquoi faut-il faire appel à un professionnel pour produire un contenu optimisé pour votre site ?
      Pourquoi faut-il faire appel à un professionnel pour produire un contenu optimisé ...
      11 juillet 2022
      0
    • Comment connaître son hébergeur ?
      28 juin 2022
      0
    • application mobile
      Application web et application mobile : quelles différences ?
      23 mai 2022
      0
High-Tech
Accueil›High-Tech›Des dizaines d’entreprises ont divulgué des données sensibles grâce à des comptes Box mal configurés.

Des dizaines d’entreprises ont divulgué des données sensibles grâce à des comptes Box mal configurés.

By Sophie
11 mars 2019
395
Partager :

Les chercheurs en sécurité ont découvert que des douzaines d’entreprises divulguent par inadvertance des données sensibles d’entreprise et de clients parce que le personnel partage des liens publics vers des fichiers dans leurs comptes de stockage Box Enterprise qui peuvent être facilement découverts.

Les découvertes ont été faites par Adversis, une entreprise de cybersécurité, qui a découvert que de grandes entreprises de technologie et des géants du secteur privé avaient laissé des données exposées par inadvertance. Bien que les données stockées dans les comptes d’entreprise Box soient privées par défaut, les utilisateurs peuvent partager des fichiers et des dossiers avec n’importe qui, rendant les données accessibles au public avec un seul lien. Mais Adversis dit que ces liens secrets peuvent être découverts par d’autres. À l’aide d’un script de recherche et d’énumération des comptes de boîtes avec des listes de noms d’entreprises et des recherches de caractères génériques, Adversis a trouvé plus de 90 entreprises avec des dossiers accessibles au public.

A lire également : Tesla arrête les ventes en ligne avant l'annonce d'Elon Musk

Même le personnel de Box n’était pas à l’abri des fuites de données.

L’entreprise a déclaré que même si une grande partie des données est légitimement publique et que Box conseille les utilisateurs sur la façon de minimiser les risques, de nombreux employés ne savent peut-être pas que les données sensibles qu’ils partagent peuvent être trouvées par d’autres.

Lire également : La société de Search Marketing Botify lève 20 millions de dollars

Pire encore, certains dossiers publics sont grattés et indexés par les moteurs de recherche, ce qui facilite la recherche des données.

Dans un billet de blog, Adversis a déclaré que les administrateurs de boîtes devraient reconfigurer l’accès par défaut pour les liens partagés avec les ” personnes de votre entreprise ” afin de réduire l’exposition accidentelle des données au public.

Adversis a dit avoir trouvé des photos de passeport, des numéros de compte bancaire et de sécurité sociale, des mots de passe, des listes d’employés, des données financières comme des factures et des reçus, ainsi que des données sur les clients. La société a contacté Box pour l’avertir de l’exposition accrue aux données sensibles, mais a noté qu’il y avait eu peu d’amélioration générale six mois après sa divulgation initiale.

“Il y a tout simplement trop de problèmes et pas assez de temps pour les résoudre individuellement “, dit-il.

Adversis a fourni à TechCrunch une liste des comptes exposés connus. Nous avons contacté plusieurs des grandes entreprises nommées, ainsi que celles connues pour avoir des données très sensibles, y compris :

  • Amadeus, le fabricant du système de réservation de vols, qui a laissé un dossier rempli de documents et de dossiers de demande associés à Singapore Airlines. Plus tôt cette année, un chercheur a découvert des failles qui ont facilité les réservations de changement faites auprès d’Amadeus.
  • Apple avait plusieurs dossiers exposés, contenant ce qui semblait être des données internes non sensibles, comme les journaux et les listes de prix régionales.
  • Le réseau de télévision Discovery avait plus d’une douzaine de dossiers répertoriés, y compris des bases de données contenant des millions de noms et d’adresses électroniques de clients. Les dossiers contenaient également des renseignements démographiques et des dossiers de projets de développement, y compris des contrats de moulage, des notes et des documents fiscaux.
  • Edelman, la firme mondiale de relations publiques, avait une proposition de projet complète pour travailler avec la division du transport en commun de la ville de New York, y compris des plans de proposition détaillés et plus d’une douzaine de curriculum vitae d’employés potentiels pour le projet – y compris leurs noms, adresses électroniques, et numéros de téléphone.
  • Le géant de la nutrition Herbalife a laissé plusieurs dossiers exposés contenant des fichiers et des feuilles de calcul sur environ 100 000 clients, y compris leurs noms, adresses électroniques et numéros de téléphone.
  • Opportunity International, une organisation à but non lucratif visant à mettre fin à la pauvreté dans le monde, a exposé une liste de noms, d’adresses et de montants donnés par les donateurs dans une feuille de calcul massive.
  • Schneider Electric a laissé des dizaines de commandes de clients accessibles à tous, y compris des stations de traitement des boues et des stations de pompage pour plusieurs villes et communes. Chaque dossier avait un document d’installation “séquence d’opération”, qui comprenait à la fois des mots de passe par défaut et, dans certains cas, des mots de passe d’accès “backdoor” en cas d’oubli des mots de passe.
  • Pointcare, une compagnie de logiciels de gestion de couverture d’assurance médicale, a exposé des milliers de noms de patients et d’informations d’assurance. Certaines des données comprenaient les quatre derniers chiffres des numéros de sécurité sociale.
  • United Tissue Network, un organisme sans but lucratif de don de tissus, a exposé les renseignements sur les donneurs et les renseignements personnels des donneurs dans une vaste feuille de calcul, y compris le prix des parties du corps.

Box, qui n’avait au départ aucun commentaire lorsque nous l’avons contacté, avait plusieurs dossiers exposés. L’entreprise exposée a signé des accords de non-divulgation sur ses clients, y compris plusieurs écoles américaines, ainsi que des indicateurs de performance de son propre personnel, ont déclaré les chercheurs.

Denis Ron, porte-parole de Box, a déclaré dans un communiqué : ” Nous prenons la sécurité de nos clients au sérieux et nous fournissons des contrôles qui permettent à nos clients de choisir le bon niveau de sécurité en fonction de la sensibilité du contenu qu’ils partagent. Dans certains cas, les utilisateurs peuvent vouloir partager des fichiers ou des dossiers de manière générale et définiront les permissions pour un lien personnalisé ou partagé vers public ou”ouvert”. Nous prenons des mesures pour rendre ces paramètres plus clairs, mieux aider les utilisateurs à comprendre comment leurs fichiers ou dossiers peuvent être partagés, et réduire le risque de partage non intentionnel de contenu, notamment en améliorant les politiques d’administration et en introduisant des contrôles supplémentaires pour les liens partagés.”

Le géant des nuages a déclaré qu’il prévoit de réduire la découverte involontaire de fichiers et dossiers publics.

Amadeus, Apple, Box, Discovery, Herbalife, Edelman et Pointcare ont tous reconfiguré leurs comptes d’entreprise pour empêcher l’accès à leurs fichiers qui fuient après que TechCrunch ait pris contact.

Le porte-parole d’Amadeus, Alba Redondo, a déclaré que l’entreprise avait déclassé Box en octobre et blâmé l’exposition sur un compte qui était “mal configuré en mode public”, ce qui a été corrigé et dont l’accès externe est maintenant fermé. “Nous continuons d’enquêter sur cette question et confirmons qu’il n’y a pas eu d’accès non autorisé à notre système “, a déclaré le porte-parole, sans explication, ” il n’y a aucune preuve que des informations confidentielles ou des informations contenant des données personnelles ont été affectées par cette question “, ajoute le porte-parole. Nous avons demandé à Amadeus comment il avait conclu qu’il n’y avait pas d’accès abusif, et nous ferons le point lorsque nous recevrons des nouvelles.

Le directeur général de Pointcare, Everett Lebherz, a confirmé que les fichiers qui fuyaient avaient été “supprimés et que les paramètres des boîtes avaient été ajustés”, a déclaré Michael Bush, directeur du marketing mondial d’Edelman, qui a déclaré que l’entreprise “étudiait cette question”.

Jennifer Butler, porte-parole d’Herbalife, a déclaré que l’entreprise ” étudiait la situation “, mais nous n’avons pas eu de nouvelles après plusieurs suivis. (Butler a déclaré son courriel ” officieusement “, ce qui exige que les deux parties acceptent les conditions à l’avance, mais elle imprime la réponse, car nous n’avons pas eu l’occasion de rejeter les conditions.)

Une fois atteint, un porte-parole d’Apple n’a pas commenté au moment de la publication.

Discovery, Opportunity International, Schneider Electric et United Tissue Network n’ont pas envoyé de demande de commentaires.

La ” fouille de bennes à ordures ” n’est pas un nouveau passe-temps pour les personnes qualifiées, mais c’est une sous-industrie nécessaire pour corriger une catégorie émergente d’atteintes à la protection des données : les fuites, le public et les données exposées qui ne devraient pas l’être. Il s’agit d’un espace de plus en plus vaste, comme nous l’avions prédit, car de plus en plus de chercheurs en sécurité cherchent à trouver et à signaler les fuites de données.

Cette année seulement, nous avons signalé des fuites de données chez Dow Jones, Rubrik, la NASA, l’AIESEC, Uber, la State Bank of India, deux lots massifs de chiffres indiens Aadhaar, une fuite énorme de données hypothécaires et de prêts, et plusieurs systèmes de surveillance du gouvernement chinois.

Et nous en sommes encore au premier trimestre de l’année. Adversis s’attend à trouver plus de données exposées à mesure qu’elle développera les listes de mots qu’elle utilise pour analyser les fichiers. L’entreprise a fait appel à des sources ouvertes et l’a publié en ligne.

Voici à quoi s’attendre en matière de cybersécurité en 2019

Article précédent

Canvas Ventures embauche Mike Ghaffary, ancien directeur ...

Article suivant

Zortrax rend l’impression 3D haute résolution plus ...

0
Partages
  • 0
  • +
  • 0
  • 0
  • 0
  • 0

Articles similaires

  • High-Tech

    Qualcomm veut que votre téléphone pilote vos prochains casques VR et AR

    25 février 2019
    By Sophie
  • High-Tech

    Quelle application pour avoir toutes les chaînes TV ?

    22 janvier 2023
    By Lynda
  • High-Tech

    Google a découvert qu’il payait moins les hommes que les femmes pour le même emploi

    5 mars 2019
    By Sophie
  • High-Tech

    Transportation Weekly : Tesla astroturfs, Softbank flexes, BMW et Daimler hookup, Qu’est-ce qu’une Jelbi ?

    24 février 2019
    By Sophie
  • serveur NAS
    High-Tech

    Le serveur NAS, une option de plus en plus populaire

    1 décembre 2022
    By Lionel004
  • High-Tech

    WellSaid vise à faire de la parole synthétique à consonance naturelle une alternative crédible aux vrais humains.

    7 mars 2019
    By Sophie

  • Bureautique

    Quel est le meilleur pack office ?

  • High-Tech

    Lyft met à pied jusqu’à 50 motos et scooters alors qu’elle se prépare pour une nouvelle vague de lancements.

  • Google
    SEO

    Pourquoi mon site n’est-il pas visible sur Google?

Facebook
informationinflux.org
Le smartphone pliable de Huawei ! (Mate X)
https://www.youtube.com/watch?v=euRHun0uhWI
Lettre d’information

Dernières publications
High-Tech

Utilisez Mobile Tracker Free pour surveiller en temps réel l’utilisation des appareils mobiles

De nombreuses personnes pensent que les trackers gratuits ne sont pas capables de fournir des informations précises, mais ce n’est pas vrai. Aujourd’hui, nous sommes ici pour mettre fin à ...
  • white ipad on red textile

    Fleets : les stories s’invitent sur Twitter !

    By Gec007
    29 janvier 2023
  • ZT ZA : c’est quoi Zone-Téléchargement ?

    By Gec007
    29 janvier 2023
  • WebRip : comment ripper un DVD ?

    By smartuser
    29 janvier 2023
  • Comment installer Microsoft Outlook gratuit ?

    By Tangi
    29 janvier 2023
  • Contact
  • Mentions Légales
Informations Influx © 2019