Recevez chaque jour toute l'actualité du numérique

x

Aux Etats-Unis, 750 000 demandes de copies d’actes de naissance fuitent sur Internet

Vu ailleurs Une société américaine a laissé fuiter des milliers de copies d’actes de naissance, accessibles sans mot de passe, sur le cloud Amazon Web Services. Selon TechCrunch, les données seraient toujours en ligne.
Twitter Facebook Linkedin Flipboard Email
×

Aux Etats-Unis, 750 000 demandes de copies d’actes de naissance fuitent sur Internet
Aux Etats-Unis, 750 000 demandes de copies d’actes de naissance fuitent sur Internet © DR

Plus de 750 000 demandes de copies de certificats de naissance aux Etats-Unis ont été exposées sur Internet. Cette fuite, détectée par la société britannique Fidus Information Security et révélée par TechCrunch le 9 décembre, met en cause une société américaine spécialisée dans la gestion de copies d’actes civils en ligne.

 

Noms, prénoms, dates de naissance, adresses, emails, numéros de téléphones… mais aussi historiques des demandes, adresses précédentes, noms des membres de la famille et surtout raison de la demande sont en libre accès via des URL non protégées par mot de passe. La fuite concernerait de nombreux mineurs résidant dans les Etats américains dont la Californie, New York et le Texas, pour des demandes effectuées en 2017.

 

Des données Téléchargeables par tout internaute

L’entreprise mise en cause, qui propose un service sur internet permettant aux citoyens américains d’obtenir une copie de leurs certificats de naissance et de décès auprès des gouvernements des Etats, aurait stocké des informations personnelles sur le service cloud Amazon Web Services (AWS). L’enquête du média américain révèle que plus de 752 000 demandes de copies de certificats de naissance sont ou ont été accessibles sans mot de passe et téléchargeables. Elle a par ailleurs répertorié 90 400 demandes de certificat de décès, mais celles-ci n'étaient ni accessibles ni téléchargeables.

 

Fidus Information Security et TechCrunch indiquent avoir signalé la faille avant de la révéler… sans qu’aucune mesure ne soit prise. De son côté, AWS a indiqué qu’il n’interviendrait pas mais qu’il en informerait son client. A date, les médias américains indiquent que les données sont toujours en ligne. Pour ne pas faciliter les comportements malveillants, le nom de la société reste confidentiel.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media