Deux entreprises touchant plus ou moins à la data ont été victimes de fuite de données. Dans les deux cas, des bases ouvertes aux quatre vents sont la raison de la compromission des informations stockées.
D’un côté, une entreprise américaine spécialisée dans l’agrégation de données, Exactis. De l’autre, une société espagnole créant des formulaires et des sondages, TypeForm. Leur point commun : tous deux ont été victimes d’une fuite de données. Dans le cas d’Exactis, on parle des informations de 340 millions de dossiers relatifs à des personnes ou des entreprises. TyperForm, pour sa part, ne précise pas de chiffres.
Dans le premier cas, la fuite a été découverte par le chercheur Vinny Troia, alors qu’il testait Elastic Search. Il a ainsi découvert sur Shodan la base de données d’Exactis, librement accessible. Certes, aucune donnée bancaire ou critique n’est collectée par la société. Mais Exactis, revendeur de données, récolte toutes les informations personnelles possibles et imaginables… et généralement les internautes n’ont même pas conscience d’être dans leur base.
Des bases de données en open bar
Du côté de TypeForm, ce n’est pas glorieux non plus. On parle ici d’une sauvegarde de la base de données de la société en date du 3 mai, accidentellement accessible depuis Internet. Y sont contenus des informations de réponses à ses formulaires antérieurs à cette date. Ce qui comprend aussi bien un quizz interne à Trello, un questionnaire publié par Indiegogo ou encore un formulaire électoral en Tasmanie.
Dans les deux cas, les failles ont été rapidement corrigées peu après leur découverte. Le 27 juin à 14h30 pour TypeForm, et dans la foulée de son échange avec Vinny Troia pour Exactis. Au moins une personne tierce a récupéré la base de donnée de la société espagnole, quand l’entreprise américaine explique travailler avec le chercheur en sécurité et les autorités pour déterminer si oui ou non quelqu’un d’autre a dérobé les données collectées.