Les données clients de Ford exposées à cause d'un bug informatique

Des chercheurs en cybersécurité ont pu accéder à une grande quantité de données sensibles par le biais d'une faille sur le site web du constructeur automobile Ford. Si la vulnérabilité a depuis été prise en charge et corrigée, l'impact de cette dernière est encore inconnu, de même que le nombre de clients concernés.

Partager
Les données clients de Ford exposées à cause d'un bug informatique

Des chercheurs en sécurité ont indiqué le 11 août avoir pu accéder en février dernier à des données confidentielles concernant à la fois les clients et les employés de Ford. Ils y sont parvenus en exploitant un bug dans un logiciel CRM utilisé par le constructeur automobile.

De nombreuses données exposées
Comme le rapporte BleepingComputer, les chercheurs en sécurité Robert Willis et break3r ont d'abord découvert la vulnérabilité sur le site de l'entreprise avant de faire appel aux membres du groupe de hacking éthique Sakura Samurai pour une aide supplémentaire.

Ces derniers ont ainsi pu accéder à des dossiers confidentiels, à des bases de données de clients, à des tickets internes ainsi qu'à une multitude d'autres informations sensibles. La faille se trouvait au niveau d'une mauvaise configuration du système de chat de Pega Infinity fonctionnant sur les serveurs de Ford.

Un impact encore incertain
Selon Robert Willis, la faille était telle qu'entre de mauvaises mains elle aurait pu fournir un accès "à un tas de données sensibles et permettre des prises de contrôle de comptes etc." Les chercheurs se sont empressés de contacter le constructeur automobile, qui selon eux ce dernier ne s'est pas montré très coopératif. Les chercheurs ont également fait part de leurs découvertes à Pega Infinity, fournisseur de Ford qui a rapidement corrigé la vulnérabilité. Si la faille a été corrigée, il est impossible de savoir à l'heure actuelle si des cybercriminels ont eu accès à des données sensibles.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS