Fuite de données : des utilisateurs d’un site de rencontre reçoivent des spams obscènes !

Protection des données

Un site de rencontre nommé Soulmates a été victime d’une fuite de données, à priori par une négligence au niveau d’un fournisseur externe, représentant ainsi le maillon faible dans cette chaîne de la cybersécurité. Apparemment, seuls les adresses email et les identifiants utilisateurs seraient concernés.

fuite de données

Les utilisateurs du site de rencontre Soulmates (The Guardian) ont reçu des spams obscènes après que le site ait divulgué leurs données personnelles.

L’éditeur du journal The Guardian basé au Royaume-Uni, et qui gère le service, pointe du doigt une « erreur humaine » ainsi qu’un fournisseur de technologie tiers concernant cette fuite de données, qui a depuis été corrigée. Selon la BBC, le site qui demande à ses utilisateurs jusqu’à 32 € (41,50 $) par mois, a déclaré que seules les adresses emails et les identifiants utilisateurs avaient été exposés directement. Mais ces informations peut être utilisées pour aller beaucoup plus loin au niveau des profils publics, a déclaré l’entreprise, y compris des photos, des préférences relationnelles et des descriptions physiques.

Voici une déclaration que l’éditeur a envoyé à The Register :

Nous pouvons confirmer que nous avons reçu 27 demandes de renseignements de nos membres qui montrent que leurs adresses email utilisées pour leur compte sur Soulmates ont été exposées.  

Nous prenons la sécurité des données très au sérieux et nous avons procédé à des audits approfondis de tous nos systèmes internes et nous sommes convaincus qu’aucun acteur externe n’a violé l’un de ces systèmes. Nos investigations en cours indiquent qu’une erreur humaine, en provenance de l’un de nos fournisseurs de technologies, a entraîné l’exposition d’une partie des données. Cette partie contenait uniquement les adresses email et l’ID utilisateur des membres, qui peuvent être utilisés pour trouver les profils de ces derniers disponibles en ligne.  

Nous avons pris les mesures appropriées pour que cela ne se reproduise pas, et nous continuons d’examiner nos processus et nos fournisseurs.  

Néanmoins, nous nous excusons auprès de nos membres qui ont été touchés. Si l’un d’eux a des questions, nous l‘invitons à nous contacter sur support@guardiansoulmates.com

Un utilisateur qui a contacté la BBC a déclaré qu’ils avaient commencé à recevoir des spams sexuellement explicites, liés à des informations provenant de son profil Soulmates, en novembre dernier.

L’utilisateur, qui travaille dans le domaine de l’informatique, a déclaré qu’ils n’étaient pas complètement surpris. Des événements comme celui-ci peuvent se produire avec les services en ligne. Mais ils ont néanmoins été étonnés car ils n’avaient pas utilisé le site pendant plusieurs années, et ils ne payaient plus les frais d’adhésion. Cet utilisateur a déclaré à la BBC qu’ils avaient contacté Soulmates il y a six mois, préoccupés par d’éventuelles autres informations qui auraient pu être concernées par cette fuite de données.

Un autre utilisateur, qui a joint la BBC, a déclaré que malgré le fait que ces données personnelles aient été rendues publiques, il se sentait encore « très inquiet » de les voir resurgir du fin fond de ce site de rencontre :

Ce sont des informations que j’ai été heureux de mettre en ligne à un moment donné de toute façon, mais quand elles sont utilisées en dehors du contexte, cela devient beaucoup plus effrayant.

Nous n’avons pas de détails sur l’identité du fournisseur de technologie, et où exactement dans la configuration la porte a été laissée ouverte. En tout cas, si la faute revient à un tiers, ce n’est que le dernier exemple qui illustre le fait que les fournisseurs sont les maillons faibles de votre chaîne de sécurité.

Peu importe la robustesse de votre propre cybersécurité, si l’un de vos fournisseurs s’avère  ne pas être à la hauteur. Comme nous l’avons déjà noté, n’importe quel partenaire avec lequel nous travaillons, partageons des données, externalisons des opérations, vendons des choses ou achetons des éléments, fait partie intégrante de notre propre chaîne de sécurité. Une faille à n’importe quel niveau de la chaîne peut avoir un impact sur la confidentialité et l’intégrité de nos données.

En ce qui concerne les utilisateurs de Soulmates, victimes de spams sexuellement explicites, nous leur transmettons toute notre sympathie. Il est assez difficile de trouver le véritable amour. Qui a besoin en plus de se soucier d’essayer et d’échouer, à garder vos données hors des mains de cybercriminels ?

Nous avons donné de nombreux conseils pour éviter la fraude sur les sites de rencontre en ligne, mais rien de tout cela ne s’applique ici, étant donné que vous n’êtes certainement pas responsable dans ce cas particulier.

Faites attention à ces spams. Qu’il soit lascif ou aussi doux qu’un agneau, c’est toujours un spam, et ces choses vont souvent de pair avec les malwares. Donc ne cliquez pas !


Billet inspiré de Dating site users spammed with smut after ‘third-party’ data leak , sur Sophos nakedsecurity.

4 Comments

Why am I getting non-English mail from Sophos News? Started about 2 weeks ago. This is the 5th or 6th non-English email.

I can’t see any setting that I have set that is causing this.

Cheers

Upul

Réponse

Hi Upul, there isn’t a setting for this. Sophos News has recently become multi-language and we are having some teething problems with the wordpress.com « New Post » emails. We hope to have a fix rolled out later today.

Réponse

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s