La violation de données a été attribuée à une « erreur humaine » par la société de logiciels de texte iCabbi, fondée à Dublin.
Cette faille a révélé les noms, e-mails et numéros de téléphone de près de 300 000 clients basés en Irlande et au Royaume-Uni, notamment ceux de hauts directeurs de la BBC, de journalistes et de dirigeants, de représentants du gouvernement britannique et d’un ambassadeur dans un pays de l’UE.
Le chercheur en sécurité qui a découvert la violation de données, Jeremiah Fowler de VPNMentor, a déclaré qu’une base de données exposée contenant près de 23 000 enregistrements et documents contenant des informations personnelles n’était pas protégée par mot de passe.
Contacté par M. Fowler au sujet de la violation, un dirigeant d’iCabbi a attribué cette erreur à une « erreur humaine » lors de la migration d’une base de données clients et a déclaré que l’entreprise contacterait les clients pour les informer de la violation.
Dans une déclaration à l’Irish Independent, un porte-parole d’iCabbi a reconnu la violation et a déclaré que la société « avait pris les mesures appropriées et contacté les compagnies de taxi concernées ». Elle n’a pas précisé si l’une des personnes ou entreprises concernées avait subi des pertes.
“C’est un signal d’alarme pour que les utilisateurs soient conscients des tentatives de phishing ou des e-mails suspects provenant des fournisseurs de taxi”, a déclaré M. Fowler.
« Un autre risque potentiel serait que les criminels aient accès aux coordonnées et aux numéros de téléphone privés des fonctionnaires ou des personnes travaillant dans les médias. »
ICabbi est une plateforme logicielle destinée aux compagnies de taxi qui fournit des systèmes de répartition, de contact et de paiement.
L’entreprise fondée par Howth a vendu une participation majoritaire à Renault en 2018.
En 2022, l’entreprise prétendait être le plus grand fournisseur de technologies de répartition au monde, fournissant environ 100 000 taxis chaque jour en Irlande, au Royaume-Uni, aux États-Unis, au Canada, en Nouvelle-Zélande, en Australie et en Finlande.
Dans un compte rendu détaillé de la découverte des données piratées sur le site Web de VPNMentor, Jeremiah Fowler a décrit la réponse et la réaction d’iCabbi à sa divulgation comme une question de « transparence », ajoutant que « iCabbi a agi rapidement et professionnellement pour sécuriser les données après avoir reçu mon avis de divulgation responsable ».
Cependant, il a déclaré que les risques potentiels liés à l’exposition des données des utilisateurs incluent la possibilité d’une exploitation criminelle.
“Lorsque les criminels connaissent les services spécifiques que les clients utilisent ainsi que leurs coordonnées, ils disposent de suffisamment d’informations pour se lancer dans des campagnes de phishing ciblées”, a-t-il déclaré.
« Dans ce cas, par exemple, j’ai pu rechercher des noms de domaine spécifiques tels que « .gov.uk » et identifier des personnes qui travaillent dans des agences gouvernementales locales, régionales et nationales. Ces individus pourraient potentiellement constituer des cibles de plus grande valeur par rapport au passager moyen, en fonction des motifs derrière l’attaque hypothétique.
« En théorie, la tactique la plus courante consisterait pour les criminels à envoyer massivement des e-mails aux utilisateurs sous le faux prétexte que l’e-mail est une communication officielle provenant d’un service de taxi légitime utilisant la technologie d’iCabbi. Les cybercriminels pourraient potentiellement cibler ces individus pour les amener à révéler des informations personnelles supplémentaires, des détails financiers ou de carte de crédit, des mots de passe, etc.
Un porte-parole de la Commission irlandaise de protection des données a déclaré à l’Irish Independent qu’elle était « consciente du problème et qu’elle discutait avec iCabbi à ce sujet ».
2024-04-11 20:04:52
1712868036
#Les #informations #personnelles #passagers #taxi #exposées #lors #dune #violation #données
