12 000 informations personnelles d’influenceurs de médias sociaux divulguées après la fuite de données Octoly

Posté le février 7, 2018 à 13:33

12 000 informations personnelles d’influenceurs de médias sociaux divulguées après la fuite de données Octoly

Une agence marketing parisienne vient de subir une faille de données massive qui a compromis les informations personnelles de plus de 12 000 influenceurs des médias sociaux.

Les chercheurs en cybersécurité de la firme de sécurité UpGuard ont récemment découvert que les influenceurs des médias sociaux provenant de plateformes telles que Twitch, YouTube et Instagram étaient touchés par une récente faille de données compromettant leurs informations personnelles.
Plus de 12 000 influenceurs des médias sociaux ont été touchés par la violation de données causée par une importante société de marketing, Octoly, utilisant un serveur Amazon sécurisé de façon inefficace. Octoly est une importante société de marketing française qui est responsable de l’envoi de milliers de produits d’influence des médias sociaux et de marchandises de la part de grands labels pour approbation et commentaires.
Octoly est connu pour représenter les labels de plusieurs industries, dont Blizzard Entertainment, Ubisoft, Lancôme, Estee Lauder, Sephora et Dior.
Chris Vickery, directeur de UpGuard, a découvert la violation de données début janvier 2018. Selon Vickery, les fichiers compromis ont été stockés à l’aide d’un service de stockage cloud S3 mal configuré et disponible publiquement auprès d’Amazon Web Services (AWS).
Les informations compromises comprenaient des données hautement sensibles telles que les adresses, les noms réels, les adresses e-mail, les adresses PayPal et la date de naissance. L’information exposée devient encore plus importante considérant que plusieurs des personnes affectées ont activement choisi d’être aussi anonyme que possible sur leur plate-forme.

Les informations comprenaient également des noms d’utilisateur et des mots de passe cryptés qui pouvaient être facilement déchiffrés par un pirate informatique spécialisé avec un niveau de compétence moyen. Selon un poste de blog d’Upguard, la majorité des influenceurs touchés étaient des femmes, dans la vingtaine et situées dans divers pays d’Europe et des États-Unis.
Le billet de blog publié souligne que cette violation de données a compromis la sécurité physique et la sécurité de tous les influenceurs touchés et les a ouverts à un harcèlement inutile en ligne et peut-être dans la vraie vie. Le blog a également noté que les influenceurs de jeu étaient à risque d’attaques potentiellement dangereuses de personnes malveillantes.
En plus des informations personnelles exposées, les détails divulgués comprenaient également des études de marché analytiques approfondies et des données qui comprennent plus de 600 marques et produits qui ont employé Octoly. Cela inclut plus de 12 000 rapports détaillés distincts sur les performances et les détails de chaque influenceur.

Les rapports divulgués sont des détails incroyables et fournissent un aperçu complet de l’audience ciblée de chaque influenceur, tels que le groupe d’âge, les centres d’intérêt, les emplacements physiques et les préférences de marque.
L’information est non seulement dangereuse car elle peut être consultée par des individus potentiellement malveillants, mais elle peut aussi avoir un impact négatif sur le travail acharné d’Octoly, auquel d’autres sociétés de marketing rivales peuvent accéder, ce qui place Octoly dans une position particulièrement vulnérable. Les rapports divulgués constituent un danger pour Octoly et les centaines de marques qu’ils représentent.

Ce qui est peut-être plus alarmant, c’est l’incapacité d’Octoly à répondre efficacement à la menace urgente. Alors que Upguard a immédiatement informé le cabinet, ils n’ont pas répondu pendant plusieurs semaines malgré les nombreuses notifications d’Upguard. Les chercheurs de Upguard ont noté que les rapports étaient accessibles au public jusqu’au 1er février, date à laquelle l’entreprise a finalement réussi à les supprimer.

L’entreprise a reconnu la violation de données, mais a déclaré qu’ils n’avaient aucune raison de croire que les données ont été consultées ou exploitées par des acteurs malveillants.
Un porte-parole d’Octoly a déclaré que l’entreprise travaille à revoir ses mesures de sécurité dans le but de protéger leur entreprise, leurs marques et les influenceurs qu’elles représentent contre des attaques similaires dans le futur.

Summary
12 000 informations personnelles d'influenceurs de médias sociaux divulguées après la fuite de données Octoly
Article Name
12 000 informations personnelles d'influenceurs de médias sociaux divulguées après la fuite de données Octoly
Description
Une agence marketing parisienne vient de subir une faille de données massive qui a compromis les informations personnelles de plus de 12 000 influenceurs des médias sociaux.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading