Détails personnels de 117 000 AA Shoppers Exposed

L'Association des véhicules ( AA) – la plus grande organisation automobile au Royaume-Uni avec plus de 15 millions de membres – est fortement critiquée au sujet de son Traitement public d'un incident de données majeur survenu en avril. Une mauvaise configuration du serveur a exposé les détails personnels de plus de 100 000 clients AA Shop; Mais son importance a toujours été minimisée par l'organisation. Les clients concernés n'ont pas été informés.

L'incident est devenu public seulement la semaine dernière lorsque la chercheuse de sécurité Troy Hunt a tweeté que les AA avaient été informés "d'environ 13 Go de sauvegardes de DB exposées". L'AA a répondu avec ce qui semble être sa première confirmation publique: «Cet incident était lié aux commandes des magasins AA et des détaillants plutôt qu'à des informations sensibles. Il a été rectifié et nous prenons cela au sérieux.»

Le président d'AA, Edmund King, a depuis déclaré que pour une courte période, une mauvaise configuration dans le serveur permettait l'accès à deux fichiers de données de sauvegarde. Il a ajouté: "car les données n'étaient pas sensibles, et notre fournisseur tiers nous a informé que les données n'avaient été accessibles que plusieurs fois, l'affaire a été fermée".

Ces quelques accès suffisaient à la fois à Troy Hunt et à la carte mère pour saisir les données. Les deux confirment qu'il contient des données sensibles – bien que pas les détails complets de la carte – pour 117 000 clients. Il comprend les noms complets, les adresses physiques, les adresses IP, les détails d'achat et les quatre derniers chiffres des cartes de paiement ainsi que la date de péremption.

Ce serait certainement suffisant pour la création d'un …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils