Récemment, une fuite massive de données a révélé des informations personnelles sensibles liées à la startup WotNot. Les chercheurs ont trouvé plus de 300 000 fichiers non protégés en ligne.
Ces fichiers contiennent des informations privées comme des passeports, des dossiers médicaux et des CV. Ils incluent aussi des informations telles que des noms, des adresses et des coordonnées personnelles.
L’incident a eu lieu sur un espace de stockage Google Cloud. Ce compartiment était attribué à WotNot, une entreprise de chatbot IA. CyberNews a découvert les fichiers et a alerté sur l’ampleur de cette fuite. Pendant plus de deux mois, ces données sont restées accessibles sans autorisation. Ce retard dans la fermeture de l’accès a exposé des millions de personnes à des risques.
WotNot propose des chatbots IA pour personnaliser l’expérience utilisateur dans divers secteurs. Elle sert plus de 3000 clients, dont des entreprises dans la santé, la finance et l’assurance. Parmi ses clients notables, on trouve l’Université de Californie, Chenening et Amneal Pharmaceuticals. Les chatbots permettent aux entreprises de répondre instantanément aux demandes des clients, 24h/24 et 7j/7.
Les risques liés à l’externalisation des données
Les entreprises comme WotNot externalisent des services à des fournisseurs tiers. Ce processus est courant, mais il présente des risques. En cas de faille chez un fournisseur, la sécurité des données peut être compromise. Les systèmes interconnectés sont particulièrement vulnérables, car ils échangent des informations sensibles. Les entreprises invitent généralement leurs clients à saisir des données d’identification, ce qui augmente le risque d’exposition.
Cet incident, tout comme l’attaque de ransomware récente de Blue Yonder, montre l’importance d’une cybersécurité rigoureuse. Il est crucial d’effectuer des évaluations fréquentes des pratiques de sécurité des fournisseurs tiers. Ces incidents soulignent la nécessité de mieux contrôler les accès aux données sensibles et de protéger les informations personnelles.
Les données personnelles exposées dans cette fuite constituent une véritable menace. Les informations révélées peuvent servir à voler des identités, commettre des fraudes médicales ou professionnelles. Elles offrent également une boîte à outils idéale pour des attaques d’ingénierie sociale ou de phishing ciblé. La fuite de ces données chez WotNot a mis non seulement en péril ces clients, mais aussi les organisations impliquées.
- Partager l’article :
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons percevoir une commission d’affiliation.
Plus de détails sur l’article original.