iBill : vol de base de données

Le par Jérôme G.  |  7 commentaire(s) | Source : Wired News
iBill

Une base de données concernant 17 millions de clients ayant eu recours au service de la société iBill spécialisée dans le paiement en ligne par carte de crédit, a été dérobée.

Une base de données concernant 17 millions de clients ayant eu recours au service de la société iBill spécialisée dans le paiement en ligne par carte de crédit, a été dérobée.

IbillLe site Wired News a pu se procurer une copie de cette base de données dont les informations ont fait l'objet de ventes sur le marché noir à destination d'arnaqueurs professionnels du Net ou de spammers notamment.

L'analyse de cette base a ainsi montré que si heureusement pour nos infortunés internautes, aucun numéro de cartes bancaires n'y est répertorié, par contre leurs noms, numéros de téléphone, adresses qu'elles soient géographiques, électroniques ou numériques ( IP ), leurs identifiants ( login + mot de passe ) ou encore les sommes qu'ils ont déboursées sont désormais des renseignements qui ont perdu leur caractère confidentiel.

La base de données couvre des transactions qui ont été effectuées de 1998 à 2003. Pour la plupart, il s'agit de personnes ayant souscrit un abonnement auprès d'un site à caractère pornographique, un domaine qui représente 85 % de l'activité de iBill.

En outre, deux sociétés de sécurité informatique, lors d'une investigation concernant un malware qui sévissait en ligne, avaient déjà retrouvé toute ou partie de ces données volées dans deux caches de sites Web liés à des activités frauduleuses sur le Net.

Si iBill n'a pas souhaité communiquer sur le sujet, des experts en sécurité estiment que la fuite a toutes les spécificités d'une action interne. Un employé peu scrupuleux de la société aurait tout simplement exporté la base SQL sous forme de fichiers au format CVS. Il est en effet peu probable selon eux, qu'avec 4,5 Go de données, un transit par la connexion Internet de iBill soit passé inaperçu.

Des risques potentiels de spamming, phishing, voire des attaques ciblées sur les ordinateurs dont l'adresse IP a été dévoilée sont donc a craindre.

Un coup dur pour iBill qui depuis quelques temps déjà est en proie à des difficultés financières ce qui explique sans doute son manque flagrant de vigilance en matière de sécurité interne.

17 781 462 d'enregistrements jetés en pâture pour être précis, les hackers se frottent les mains.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
phebus offline Hors ligne VIP icone 11509 points
Le #92229
Des chantages en perspective, surtout pour les sites pornos
john777 offline Hors ligne Vénéré avatar 3527 points
Le #92233
Et merde !
lebonga offline Hors ligne VIP avatar 33323 points
Le #92253
"paiement en ligne par carte de crédit...aucun numéro de cartes bancaires..." >>>J'y crois pas trop...

Vive le paiement en ligne sécurisé !!!!
Davinken offline Hors ligne Vétéran avatar 1493 points
Le #92284
@lebonga
Heureusement qu ils ont pas eu les cartes de credits ils ne doivent pas etre garde dans la base de donnee donc c est normal ....
Cisseko offline Hors ligne Héroïque avatar 628 points
Le #92302
Petite coquille >première ligne, deuxième paragraphe :
"L'*anayse* de cette base"
Jeyjey offline Hors ligne Héroïque avatar 753 points
Le #92324
Cisseko >:jap:
Python offline Hors ligne Vétéran avatar 1576 points
Le #92358
4,5 Go '' N'est-ce pas "justement" la taille d'un DVD-R''
icone Suivre les commentaires
Poster un commentaire