Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : Faille chez Gearbest le Commentaire de Bitglass

mars 2019 par Anurag Kahol, co-fondateur et CTO de Bitglass

Une faille importante de sécurité a été découverte chez Gearbest, géant chinois de la vente en ligne, qui expose ainsi les données personnelles de millions d’utilisateurs.

Des chercheurs en cybersécurité, parmi lesquels Noam Rotem, expliquent avoir découvert la présence d’un serveur Elasticsearch, employé par le site, qui ne serait protégé par aucun mot de passe, rendant ainsi accessible les données personnelles présentes dans les commandes et paiements de millions d’utilisateurs.

Anurag Kahol, CTO de Bitglass, réagit à cette annonce en ces termes :

« C’est naturellement préoccupant lorsqu’il faut des semaines, des mois, voire des années, à une entreprise pour reconnaître qu’un serveur mal configuré a engendré une brèche ou une fuite de données. Gearbest est un spécialiste mondial du commerce électronique qui expédie ses produits dans plus de 250 pays et territoires, se classe parmi les 100 plus importants sites Web dans près de 30 % de ces régions et possède des sous-domaines dans 18 langues différentes. La société se doit d’adopter une plate-forme de sécurité flexible capable de détecter et de répondre de manière proactive aux nouvelles menaces dès leur apparition. Laisser en place un serveur mal configuré pendant une période prolongée augmente les chances qu’un hacker puisse le repérer et exploiter les informations qu’il contient à ses propres fins malveillantes.

Au cours de l’année 2018, et encore aujourd’hui en 2019, les erreurs de configuration sont un vecteur d’attaque de plus en plus fréquent, indépendamment du secteur d’activité de l’entreprise. Les entreprises, souvent contraintes par des ressources informatiques limitées, sont susceptibles de commettre des fautes d’inattention et des erreurs imprudentes, comme des erreurs de configuration. C’est pourquoi elles doivent se tourner vers des solutions flexibles et rentables capables de les aider à se défendre contre les fuites de données. Par exemple, les principaux Cloud Access Security Broker (CASB) fournissent une gestion CSPM (Cloud Security Posture Management), la prévention et la protection contre les pertes de données (DLP), l’analyse du comportement des utilisateurs et des entités (UEBA) et bien d’autres fonctionnalités qui peuvent donner à une organisation la certitude que ses données sont réellement sécurisées. »


Voir les articles précédents

    

Voir les articles suivants