Une faille de données d’une ampleur inédite a été dénichée chez Netcore Cloud, une plateforme d’e-mail marketing basée à Mumbai, en Inde. Cette fuite met en lumière les faiblesses des infrastructures numériques et rallume le débat sur la protection des données personnelles et confidentielles à l’ère du numérique.
Une trouvaille qui inquiète
C’est Jeremiah Fowler, chercheur en cybersécurité, qui a mis au jour cette base de données non sécurisée, rapporte Clubic. Il a découvert une base de données non sécurisée contenant un chiffre impressionnant de 40 089 928 683 enregistrements. Parmi ces données sensibles, on retrouvait des notifications de transactions bancaires avec des numéros de comptes partiels, des messages liés à l’emploi, des e-mails de vérification ainsi que des informations issues de campagnes marketing. Des détails techniques, comme les adresses électroniques, les sujets de messages et des informations SMTP, étaient également en jeu.
Avec un volume total de 13,4 téraoctets, cette base abritait aussi des notifications d’activités bancaires telles que les paiements et les débits, des messages professionnels et des adresses IP. Certaines entreprises y étaient qualifiées de « critiques » ou « confidentielles », ajoutant un risque supplémentaire à cette fuite.
Quels risques pour Netcore Cloud ?
Netcore Cloud se présente comme une plateforme d’engagement client alimentée par l’intelligence artificielle et compte 6 500 marques dans 40 pays, parmi lesquelles Disney et McDonald’s. L’entreprise est implantée à l’international, avec une présence aux États-Unis, au Royaume-Uni, à Singapour, aux Émirats arabes unis, aux Philippines, en Malaisie, au Vietnam et au Nigeria. Elle intervient dans divers secteurs comme la banque, le e-commerce, les services financiers, les médias, le divertissement et le voyage.
Le fait que tant de données soient exposées peut engendrer des problèmes sérieux pour Netcore Cloud et ses clients. Les cybercriminels pourraient, par exemple, se servir de ces informations pour mener des campagnes de phishing, usurper des identités ou même s’attaquer à l’espionnage industriel.
Réaction rapide, mais des zones d’ombre subsistent
Dès la découverte faite par Jeremiah Fowler, Netcore Cloud a rapidement sécurisé l’accès à la base de données, et ce, le jour même. La société a remercié Fowler pour sa vigilance et lui a demandé davantage de précisions sur la faille. Néanmoins, on ignore depuis combien de temps la base a été accessible avant cette intervention.
Parmi les risques potentiels figurent l’usurpation d’identité via du clone-phishing utilisant de faux e-mails ressemblant à des messages légitimes, ou encore la récupération d’identifiants et de mots de passe en croisant ces données avec d’autres fuites, utilisant des techniques de phishing. Même si les 40 milliards d’enregistrements ne correspondent pas à autant d’individus uniques — le chiffre étant gonflé par des envois massifs —, plusieurs millions de personnes pourraient être affectées.
