LA FUITE DE DONNÉES PAYMYTAB EXPOSE LES INFORMATIONS PERSONNELLES DES UTILISATEURS

Posté le novembre 20, 2019 à 9:59

LA FUITE DE DONNÉES PAYMYTAB EXPOSE LES INFORMATIONS PERSONNELLES DES UTILISATEURS

Les informations et détails très confidentiels des clients de PayMyTab ont été divulgués par imprudence. C’était à la suite d’un problème avec AWS bucket. Cette révélation a été faite par des chercheurs qui se sont penchés sur la question.

Plus tôt dans la semaine, une équipe d’experts en cybersécurité vpnMentor a fait la révélation choquante. Les dirigeants de l’équipe sont Ran Locar et Noam Rotem et ils ont précisé que des informations très confidentielles personnellement identifiables (PII) et d’autres détails financiers ont tous été divulgués sur Internet.

Déclenchement de l’alarme

Les experts ont découvert le programme du fait de la présence d’un seau Amazon Web Services (AWS) S3 compromis. Dans celui-ci, PayMyTab n’a pas été en mesure d’utiliser les protocoles de sécurité. Il y avait aussi une demande d’authentification avant l’accès.

L’objectif de la personne anonyme qui a sonné l’alarme et a contacté vpnMentor était de faire connaître l’atteinte à la sécurité. La personne voulait faire équipe pour connaître le problème de sécurité et aussi laisser d’autres fournisseurs de paiement mobile repenser l’ensemble de leurs plateformes de sécurité.

PayMyTab peut être considéré comme omniprésent car il est utilisé dans les restaurants, les bars et divers restaurants. Il est utilisé pour fournir des informations sur les clients aux terminaux mobiles et aux terminaux de cartes afin que les tâches de CRM et d’amélioration des services puissent être exécutées.

La violation de données

Les données qui ont fait l’objet d’une fuite peuvent être qualifiées comme étant exhaustives. Il comprenait les noms des clients, adresses e-mail, numéros de téléphone, visiter les détails du restaurant et même des informations sur ce que le client avait commandé. La fuite comprenait également l’emplacement et l’heure des visites. Ce n’est pas tout, la fuite comprend également les quatre derniers chiffres de la carte de paiement de tous les clients affectés. Il s’agissait clairement d’une atteinte grave à la protection des données, une atteinte qui inquiéterait n’importe quel expert ou analyste en cybersécurité.

Les experts ont indiqué que l’exposition du seau en question aurait commencé le 2 juillet 2018 et s’est poursuivie jusqu’en novembre.

Le nombre exact sur la quantité de données exposées à la suite de la violation ou même le nombre de clients n’a pas été divulgué. Cependant, le vpnMentor a une opinion sur ce que cela pourrait être. Il indique que des dizaines de milliers de clients ont été touchés par les violations.

vpnMentor lui-même a été informé de la violation des données le 18 octobre. Quant à PayMyTab, il a été notifié le 22 octobre puis de nouveau le 27 octobre. Les experts ont expliqué qu’en raison de leur rôle en tant que hackers éthiques, ils doivent faire savoir à l’entreprise quels étaient les problèmes.

Ils ont ajouté que c’était encore plus important lorsque les atteintes à la protection des données ont trait à des détails confidentiels comme ceux qui appartiennent aux clients. Les hackers éthiques ont mis un point d’honneur à la responsabilité qu’ils ont envers le public. Pour cette raison, ils croyaient qu’il était crucial que les utilisateurs de PayMyTab soient informés de l’atteinte à la protection des données au moment où elle s’est produite et des conséquences subséquentes.

Ce genre d’infraction n’est pas nouveau pour les experts. Ils ont rencontré des cas similaires en Equateur, où des millions de citoyens ont été touchés. Même les bases de données de grandes marques hôtelières et de données appartenant au gouvernement et aux forces armées des États-Unis ont également été compromises auparavant.

La même chose s’applique aux courriers électroniques privés échangés entre les fabricants et les entreprises clientes. Il n’est pas encore clair comment PayMyTab va gérer ce problème. Il n’a pas publié de publication officielle concernant l’incident, mais les analystes estiment que la marque va mettre en place des stratégies robustes.

Summary
LA FUITE DE DONNÉES PAYMYTAB EXPOSE LES INFORMATIONS PERSONNELLES DES UTILISATEURS
Article Name
LA FUITE DE DONNÉES PAYMYTAB EXPOSE LES INFORMATIONS PERSONNELLES DES UTILISATEURS
Description
Les informations et détails très confidentiels des clients de PayMyTab ont été divulgués par imprudence. C'était à la suite d'un problème avec AWS bucket. Cette révélation a été faite par des chercheurs qui se sont penchés sur la question.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading