Alors que Equifax essaie de gérer les retombées de la faille de sécurité survenue plus tôt ce mois-ci, l’entreprise se retrouve à présent sous les regards insistants et méticuleux des experts en cybersécurité, et ce probablement de manière inhabituelle pour cette dernière, et selon le journaliste cybersécurité Brian Krebs, il existe d’autres éléments concernant la sécurité des données mise en place par Equifax qui pose problème.
Malheureusement, selon Krebs, il semble qu’il existait un portail web utilisé par les employés Equifax en Argentine, pour gérer les plaintes des clients, avec des identifiants de connexion trop simples, admin comme nom d’utilisateur et admin comme mot de passe !
Et comme si cela ne suffisait pas, le portail ne faisait aucun effort pour sécuriser les informations de contact ou les identifiants des employés. En effet, les mots de passe des employés n’étaient pas seulement stockés en clair, mais en général, ils se résumaient simplement à la première lettre du prénom suivie du nom complet de l’employé, ou bien une combinaison de ces derniers. Pas réellement difficile à deviner !
Et comme si cela ne suffisait encore pas, le portail enregistrait également les données des clients, y compris les numéros DNI, en clair. Le DNI, le Numéro d’Identification National en Argentine, est attribué à la naissance et ne change jamais. Ce numéro est forcément une information que vous ne voulez voir tomber entre de mauvaises mains !
Hold Security, la société qui a fait cette découverte, a travaillé avec Krebs sur cette divulgation, et Krebs a informé Equifax de ce problème le 12 septembre dernier.
Krebs a rapporté que Equifax a suspendu l’intégralité du portail le même jour, afin d’étudier l’étendue du problème. Nous ne savons pas si des données client ont été volées avant cette découverte, ou si Hold Security a découvert ce problème avant qu’un cybercriminel ne puisse agir, mais les experts ont pu extraire 14 000 enregistrements de clients.
Les cybercriminels savent que leurs méthodes ne doivent pas être nécessairement sophistiquées pour être efficaces, car de nombreuses entreprises n’ont toujours pas sécurisé les fondamentaux en matière de cybersécurité.
Les mots de passe par défaut sont une bénédiction pour les cybercriminels, car de nombreuses personnes ne savent pas ou ne pensent pas à les changer, qu’il s’agisse de particuliers utilisant des périphériques connectés chez eux ou encore d’administrateurs systèmes gérant des applications industrielles majeures. De plus, le stockage des mots de passe en clair est inexcusable (pour le stockage sécurisé des mots de passe, découvrez le guide de notre expert).
Encore une fois, nous ne savons pas si des données clients ont été volées, mais il est fort probable qu’elles aient été mises en danger.
Ce portail en Argentine ne semble pas avoir reçu une attention particulière ou un contrôle cybersécurité élémentaire, car beaucoup de problèmes signalés par Hold et Krebs sont extrêmement triviaux. Même un système avec “seulement” 14 000 enregistrements client mérite une attention particulière vis à vis des pratiques basiques de cybersécurité.
Billet inspiré de Equifax: researchers find leaky customer help portal in Argentina, sur Sophos nakedsecurity.