Cette année, le sujet de la cybersécurité a été particulièrement sensible. De grandes entreprises comme AT&T, T-Mobile, le New York Times et même Google ont confirmé des incidents de violation de données. Dans la plupart des cas, les données concernées datent de plusieurs années, mais peuvent toujours être pertinentes pour des tiers malveillants. Aujourd'hui, des chercheurs ont découvert une autre violation de données massive dans ServiceBridge qui a exposé des informations provenant à la fois d'entreprises et de particuliers.
ServiceBridge est une plateforme de gestion des services sur le terrain. Ce type d'entreprises fournit des services qui aident à gérer les exigences et les processus courants, tels que la lutte antiparasitaire ou le personnel de maintenance, entre autres. C'est pourquoi de nombreuses entreprises se tournent vers ServiceBridge, lui accordant l'accès aux données personnelles de tiers. On pourrait penser que, lors du traitement d'informations aussi sensibles, la plateforme se targuerait de contrôles et de protocoles de sécurité stricts. Malheureusement, ce n'est pas le cas.
Des millions de fichiers contenant des données sensibles de ServiceBridge étaient disponibles gratuitement
Jeremiah Fowler, un chercheur en sécurité, a découvert une énorme base de données contenant 31 524 107 fichiers sur Internet. Étonnamment, la base de données ServiceBridge était disponible gratuitement, sans aucune forme de protection. Ainsi, les 2,68 To de données ne nécessitaient aucune forme d'authentification de sécurité. Cette violation massive de données a exposé des informations sensibles provenant d'entreprises situées aux États-Unis, au Canada et au Royaume-Uni.
La fuite comprenait de nombreux dossiers et données personnelles du personnel des entreprises qui utilisaient les services de ServiceBridge. Selon un rapport de Cybernews, Fowler a découvert « des noms, des adresses physiques, des adresses électroniques, des numéros de téléphone et des données partielles de cartes de crédit ». Il existe encore plus de données compromettantes ou potentiellement dangereuses, telles que « des images de l’intérieur et de l’extérieur des propriétés ou des entreprises ». En outre, les informations divulguées provenant des entreprises médicales comprennent « des formulaires de consentement des patients HIPAA et des accords sur les équipements médicaux », qui contiennent des informations sensibles de toutes les parties impliquées.
Les données exposées pourraient faciliter une fraude ciblée aux factures ou même des attaques physiques
Les données exposées datent de 2012, mais comme dans d’autres cas, elles peuvent toujours être pertinentes aujourd’hui. Par exemple, des acteurs malveillants auraient pu en profiter pour lancer des attaques de fraude aux factures contre des entreprises. Rien qu’en 2022, ces types d’attaques ont causé des pertes de plus de 300 000 dollars aux entreprises américaines. Les entreprises du Royaume-Uni ont également constaté une augmentation des fraudes aux factures ces derniers temps.
Les informations disponibles pourraient faciliter les attaques ciblées, les rendant plus dangereuses et crédibles. De plus, les images des propriétés pourraient potentiellement mettre en danger l'intégrité physique des personnes concernées. Après avoir été informé de l'incident, ServiceBridge a supprimé la base de données exposée. Cependant, on ne sait pas combien de temps elle a été librement disponible sur Internet sans aucune forme de protection.
