iBill : vol de base de données

Le par  |  7 commentaire(s) Source : Wired News
iBill

Une base de données concernant 17 millions de clients ayant eu recours au service de la société iBill spécialisée dans le paiement en ligne par carte de crédit, a été dérobée.

Une base de données concernant 17 millions de clients ayant eu recours au service de la société iBill spécialisée dans le paiement en ligne par carte de crédit, a été dérobée.

IbillLe site Wired News a pu se procurer une copie de cette base de données dont les informations ont fait l'objet de ventes sur le marché noir à destination d'arnaqueurs professionnels du Net ou de spammers notamment.

L'analyse de cette base a ainsi montré que si heureusement pour nos infortunés internautes, aucun numéro de cartes bancaires n'y est répertorié, par contre leurs noms, numéros de téléphone, adresses qu'elles soient géographiques, électroniques ou numériques ( IP ), leurs identifiants ( login + mot de passe ) ou encore les sommes qu'ils ont déboursées sont désormais des renseignements qui ont perdu leur caractère confidentiel.

La base de données couvre des transactions qui ont été effectuées de 1998 à 2003. Pour la plupart, il s'agit de personnes ayant souscrit un abonnement auprès d'un site à caractère pornographique, un domaine qui représente 85 % de l'activité de iBill.

En outre, deux sociétés de sécurité informatique, lors d'une investigation concernant un malware qui sévissait en ligne, avaient déjà retrouvé toute ou partie de ces données volées dans deux caches de sites Web liés à des activités frauduleuses sur le Net.

Si iBill n'a pas souhaité communiquer sur le sujet, des experts en sécurité estiment que la fuite a toutes les spécificités d'une action interne. Un employé peu scrupuleux de la société aurait tout simplement exporté la base SQL sous forme de fichiers au format CVS. Il est en effet peu probable selon eux, qu'avec 4,5 Go de données, un transit par la connexion Internet de iBill soit passé inaperçu.

Des risques potentiels de spamming, phishing, voire des attaques ciblées sur les ordinateurs dont l'adresse IP a été dévoilée sont donc a craindre.

Un coup dur pour iBill qui depuis quelques temps déjà est en proie à des difficultés financières ce qui explique sans doute son manque flagrant de vigilance en matière de sécurité interne.

17 781 462 d'enregistrements jetés en pâture pour être précis, les hackers se frottent les mains.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #92229
Des chantages en perspective, surtout pour les sites pornos
Le #92253
"paiement en ligne par carte de crédit...aucun numéro de cartes bancaires..." >>>J'y crois pas trop...

Vive le paiement en ligne sécurisé !!!!
Le #92284
@lebonga
Heureusement qu ils ont pas eu les cartes de credits ils ne doivent pas etre garde dans la base de donnee donc c est normal ....
Le #92302
Petite coquille >première ligne, deuxième paragraphe :
"L'*anayse* de cette base"
Le #92358
4,5 Go '' N'est-ce pas "justement" la taille d'un DVD-R''
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]