Suivez-nous

Cybersécurité

Une société appartenant à Oracle a fait fuiter une base comprenant des milliards de données personnelles

Un chercheur en sécurité a découvert une base de données non sécurisée appartenant à BlueKai, une société appartenant à Oracle.

Il y a

  

le

 
internet ecologie
© Unsplash / Markus Spiske

Il n’est pas rare que des chercheurs en cybersécurité découvrent des bases de données dont l’accès n’est pas sécurisé. La dernière en date concerne BlueKai, une startup de tracking publicitaire qui utilise des cookies et autres technologies de suivi comme le pixel. Elle a été rachetée par Oracle en 2014 pour 400 millions de dollars.

Des données beaucoup trop personnelles étaient exposées

C’est le chercheur en sécurité Anurag Sen qui a découvert cette base de données, suite à quoi il a informé Oracle. La base de données laissait accessible —sans protection ni mot de passe, la totalité de la data comprise, à l’exemple des noms, des adresses postales, des adresses email, des achats ou encore des historiques de navigation et des souscriptions à certaines newsletters. Il était par exemple de possible de connaître l’identité d’une personne ayant acheté un produit, ainsi que le site marchand, la date ou le montant de la commande en question. Le nombre d’utilisateurs précis n’a pas été communiqué, mais cette base contiendrait des milliards de données.

Si le nom de BlueKai ne vous dit rien, il faut tout de même souligner que cette startup rachetée par Oracle serait chargée du suivi d’un peu plus de 1% du trafic en ligne. Elle se charge par exemple de sites web très populaires comme Amazon, ESPN ou encore Forbes et Rotten Tomatoes. De leur côté, les sociétés payent la jeune pousse pour accéder à ses données, mais celles-ci ne contiennent pas les noms ou les adresses des utilisateurs… Contrairement aux informations exposées dans la base de données.

Suite à cela, la société a indiqué à TechCrunch : « Oracle est au courant du rapport fait par Roi Carthy de Hudson Rock concernant certains enregistrements de BlueKai potentiellement exposés sur Internet. Alors que les informations initiales fournies par le chercheur ne contenaient pas suffisamment d’informations pour identifier un système affecté, l’enquête d’Oracle a par la suite déterminé que deux entreprises n’avaient pas correctement configuré leurs services. Oracle a pris des mesures supplémentaires pour éviter que ce problème ne se reproduise ».

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN