Le
site Wired News a pu se procurer une copie de cette base de données
dont les informations ont fait l'objet de ventes sur le marché
noir à destination d'arnaqueurs professionnels du Net ou de
spammers notamment.
L'analyse de cette base a ainsi montré que si heureusement pour nos infortunés internautes, aucun numéro de cartes bancaires n'y est répertorié, par contre leurs noms, numéros de téléphone, adresses qu'elles soient géographiques, électroniques ou numériques ( IP ), leurs identifiants ( login + mot de passe ) ou encore les sommes qu'ils ont déboursées sont désormais des renseignements qui ont perdu leur caractère confidentiel.
La base de données couvre des transactions qui ont été effectuées de 1998 à 2003. Pour la plupart, il s'agit de personnes ayant souscrit un abonnement auprès d'un site à caractère pornographique, un domaine qui représente 85 % de l'activité de iBill.
En outre, deux sociétés de sécurité informatique, lors d'une investigation concernant un malware qui sévissait en ligne, avaient déjà retrouvé toute ou partie de ces données volées dans deux caches de sites Web liés à des activités frauduleuses sur le Net.
Si iBill n'a pas souhaité communiquer sur le sujet, des experts en sécurité estiment que la fuite a toutes les spécificités d'une action interne. Un employé peu scrupuleux de la société aurait tout simplement exporté la base SQL sous forme de fichiers au format CVS. Il est en effet peu probable selon eux, qu'avec 4,5 Go de données, un transit par la connexion Internet de iBill soit passé inaperçu.
Des risques potentiels de spamming, phishing, voire des attaques ciblées sur les ordinateurs dont l'adresse IP a été dévoilée sont donc a craindre.
Un coup dur pour iBill qui depuis quelques temps déjà est en proie à des difficultés financières ce qui explique sans doute son manque flagrant de vigilance en matière de sécurité interne.
17 781 462 d'enregistrements jetés en pâture pour être précis, les hackers se frottent les mains.
