Faille chez Gearbest: Voici tout ce qu’il faut savoir

0
Une faille importante de sécurité a été découverte chez Gearbest, géant chinois de la vente en ligne, qui expose ainsi les données personnelles de millions d’utilisateurs. Des chercheurs en cybersécurité, parmi lesquels Noam Rotem, expliquent avoir découvert la présence d’un serveur Elasticsearch, employé par le site, qui ne serait protégé par aucun mot de passe, rendant ainsi accessible les données personnelles présentes dans les commandes et paiements de millions d’utilisateurs.
C’est naturellement préoccupant lorsqu’il faut des semaines, des mois, voire des années, à une entreprise pour reconnaître qu’un serveur mal configuré a engendré une brèche ou une fuite de données. Gearbest est un spécialiste mondial du commerce électronique qui expédie ses produits dans plus de 250 pays et territoires, se classe parmi les 100 plus importants sites Web dans près de 30 % de ces régions et possède des sous-domaines dans 18 langues différentes.
La société se doit d’adopter une plate-forme de sécurité flexible capable de détecter et de répondre de manière proactive aux nouvelles menaces dès leur apparition. Laisser en place un serveur mal configuré pendant une période prolongée augmente les chances qu’un hacker puisse le repérer et exploiter les informations qu’il contient à ses propres fins malveillantes.
Au cours de l’année 2018, et encore aujourd’hui en 2019, les erreurs de configuration sont un vecteur d’attaque de plus en plus fréquent, indépendamment du secteur d’activité de l’entreprise. Les entreprises, souvent contraintes par des ressources informatiques limitées, sont susceptibles de commettre des fautes d’inattention et des erreurs imprudentes, comme des erreurs de configuration. C’est pourquoi elles doivent se tourner vers des solutions flexibles et rentables capables de les aider à se défendre contre les fuites de données.
Par exemple, les principaux Cloud Access Security Broker (CASB) fournissent une gestion CSPM (Cloud Security Posture Management), la prévention et la protection contre les pertes de données (DLP), l’analyse du comportement des utilisateurs et des entités (UEBA) et bien d’autres fonctionnalités qui peuvent donner à une organisation la certitude que ses données sont réellement sécurisées.

About Author

Anurag Kahol

Co-fondateur de Bitglass et actuel CTO de Anurag Kahol était par le passé directeur de l’ingénierie au sein de la division Sécurité Réseaux de Juniper Networks. Anurag possède une maitrise en informatique de l’Université d’Etat du Colorado, et une licence en informatique de l’institut national de Technologie Motilal Nehru

Leave A Reply