De nos jours, la sécurisation de données doit être la principale préoccupation des entreprises et des organismes. En effet, la moindre faille peut être exploitée par les cybercriminels. Chacun doit retenir les leçons du passé et réaliser à quel point une petite négligence peut entraîner des conséquences désastreuses. Souvenez-vous du piratage des données de 22 millions de fonctionnaires américains par les hackers chinois ? Il y avait aussi le vol de fichiers sur le site de rencontre adultère Ashley Madison ? Le problème qui est survenu chez Vistaprint très récemment montre une fois de plus à quel point la sécurité des données au sein des entreprises est vulnérable. Il a été constaté que des données des clients ont été accessibles par tous sur internet. Ce qui eut un impact non négligeable sur la réputation de Vistaprint.
Une négligence de taille chez Vistaprint
Les hackers sont des génies en informatique. Les sociétés qui furent victimes de piratage informatique n’étaient pas toujours vulnérables. Bon nombre d’entre eux ont fait preuve d’une extrême vigilance. Cependant, les criminelles informatiques ont réussi à déjouer leurs systèmes de sécurité. L’incident qui a été enregistré chez Vistaprint résulte d’une pure négligence. D’ailleurs, le responsable de la société l’a confirmé. Des recherches sont en cours afin de découvrir les circonstances qui étaient à l’origine de ce problème.
Ce qui est alarmant, c’est que le problème fut découvert par un chercheur en sécurité informatique appelé Olivier Hough. Il a pu trouver la faille grâce à un moteur de recherche appelé « Shodan ». Selon lui, une base de données clients a été en accès libre sur internet depuis quelques mois sans aucune protection. Ainsi, tout le monde avait pu s’en approprier en toute liberté. On compte près de 30 000 clients concernés par cet incident. Les informations concernent des noms, des adresses, des coordonnées téléphoniques ainsi que des conversations avec le service client.
Les origines probables du problème
Les recherches effectuées au sein de Vistaprint ont révélé que la base de données a été libre d’accès depuis près de 3 mois. Pour l’instant, la société est incapable d’apporter des explications concernant l’origine de ce problème. Toutefois, une enquête interne est actuellement entreprise au sein de Vistaprint. Les responsables directs de cet incident seront certainement blâmés à cause de cet égarement qui a mis en jeu la réputation de la société ainsi que de ses clients. Cependant, cela aura au moins permis à chacun de se rendre compte que la négligence est fatale et peut entraîner des conséquences désastreuses pour toutes entreprises.
Selon l’explication reçue, le document aurait servi de stockage de données avant leurs transferts vers un serveur. Ensuite, on n’a aucune idée de la suite. On supposerait qu’il s’agisse tout simplement d’un oubli, en effet l’erreur est humaine. Heureusement que seuls le chercheur ainsi qu’un journaliste n’ont pu accéder aux informations. Les choses auraient pris une autre tournure si les informations étaient entre les mains d’une personne malintentionnée. À chacun d’en tirer une leçon.