Serveur Cloud Non Sécurisé

Selon Reuters (citant le Financial Times), des scans de plus de 700 passeports et cartes d’identité liés à l’Abu Dhabi Finance Week (ADFW) ont été trouvés sur un serveur de stockage cloud non protégé, accessible via un simple navigateur web. • 🔓 Nature de l’incident: exposition de données due à un serveur cloud non sécurisé associé à l’ADFW, un événement ayant réuni plus de 35 000 participants en décembre. Les documents exposés comprenaient des scans de passeports et de cartes d’identité d’État. ...

Selon CyberNews (relayé par 01net), une base de données géante contenant jusqu’à 45 millions d’enregistrements de citoyens français a été laissée en libre accès sur Internet avant d’être mise hors ligne par l’hébergeur. Les données exposées incluent des coordonnées personnelles, des informations bancaires (IBAN), des immatriculations de véhicules, des données d’assurance et des fiches de santé, ainsi que des informations issues de procédures KYC. Elles proviennent de cinq sources distinctes: registres électoraux, dossiers de professionnels de santé, systèmes de CRM, fichiers financiers et répertoires d’assurance. L’ensemble a été agrégé par une entité unique décrite comme « un courtier en données ou un collecteur criminel », puis stocké sur un serveur cloud non protégé hébergé en France. La durée d’exposition est indéterminée, et l’hébergeur a retiré l’accès après notification par CyberNews. ...