Des incidents de violation de données ont touché plusieurs grands noms du secteur technologique ces dernières années. Twitch, la plateforme de streaming en direct appartenant à Amazon, en faisait partie. En 2021, l’entreprise a subi un piratage qui a touché des milliers d’utilisateurs. Aujourd’hui, la Turquie a infligé une amende à Twitch pour fuite de données.
La Turquie inflige une amende à Twitch pour fuite massive de données en 2021
Le piratage de 2021 a exposé les données de milliers de personnes à travers le monde. Parmi les personnes touchées par cette violation, on compte environ 35 274 citoyens turcs. Par conséquent, l'autorité nationale de protection des données (KVKK) a infligé une amende de 2 millions de lires à Twitch, ce qui équivaut à environ 57 600 dollars. L'amende comprend 1,75 million de lires pour systèmes de sécurité insuffisants pour protéger les données de ses utilisateurs et 250 000 lires pour ne pas avoir correctement signalé l'incident.
En 2021, le hacker responsable de l'attaque a partagé environ 125 Go de données provenant des bases de données de la plateforme de streaming en direct. La fuite a eu lieu sur 4chan, le populaire forum d'images anonymes. L’enquête du KVKK a conclu que Twitch «n'a pas pris de mesures de sécurité adéquates au préalable, n'abordant le problème qu'après coup.»
Twitch avait déjà proposé une réponse officielle à ce moment-là. La société a tenté de minimiser le problème en affirmant qu'il n'y avait eu aucune violation des informations de connexion des utilisateurs. Ils ont également déclaré que les informations d'identification étaient cryptées et que les coordonnées bancaires n'étaient pas non plus compromises. « Les mots de passe Twitch n'ont pas été exposés. Nous sommes également convaincus que les systèmes qui stockent les informations de connexion Twitch, qui sont hachées avec bcrypt, n'ont pas été consultés, pas plus que les numéros complets de carte de crédit ou les informations ACH/bancaires,« , a déclaré un porte-parole de l'entreprise.
La fuite incluait les données personnelles des utilisateurs
Le hacker serait un individu mécontent de l’état de la communauté Twitch. L’attaque était une tentative de «favoriser davantage de perturbations et de concurrence dans l’espace du streaming vidéo en ligne.» Bien que les données divulguées n'incluent pas les informations d'identification de l'utilisateur ni les informations bancaires, elles exposent des informations personnelles identifiables (PII). Le hacker a également publié le code source de la plateforme.