Computer, Network & Information Security
janvier 20th, 2012
24 millions de comptes : record battu par Zappos
Un groupe de pirates s’est offert un fichier de 24 millions de noms et d’adresses en pillant un serveur appartenant à une filiale d’Amazon.
Cette filiale d’Amazon, c’est Zappos, vendeur de chaussures « en ligne » qui, nous explique TechSpot, s’est fait visiter par des perceurs de base de données. Bilan : 24 millions d’identité dérobées (48 millions de pieds dans le désarroi le plus total). Les numéros de carte de crédit, jure la direction, étaient chiffrés et ne peuvent être utilisés. Le site de vente , depuis le début de cette semaine, est interdit d’accès à toute personne résidant en dehors des USA.
Mais ce qui a le plus étonné a été la réaction du patron de Zappos. Dans un élan de volonté de transparence, ce dirigeant a décidé de prévenir illico ses 24 millions de clients (on accuserait un pharmacien en ligne d’être un « spam king » pour moins que çà), de réinitialiser la totalité des mots de passe d’accès au site, et d’accompagner l’alerte faite aux clients d’une série de conseils sur l’art de bien choisir un mot de passe. A commencer par modifier celui-ci s’il a été également utilisé sur d’autres services en ligne. Même si l’on estime qu’une partie de la population US a su hériter du flegme anglo-saxon de leurs grand cousins Britanniques, une telle annonce pourrait bien provoquer sinon un vent de panique, du moins une certaine anxiété ou défiance de la part des usagers du site. L’affaire est à suivre avec attention et les résultats de l’entreprise à examiner dans quelques temps, afin de mesurer l’impact sur l’image de marque provoquée par ce hack et surtout de cette mesure d’urgence que beaucoup pensent disproportionnée.
Les précédents « mois horribles » que furent juin et novembre 2011 n’ont vu « que » le vol de 5 millions de numéro de cartes de crédit des serveurs de Data Processors International et la perte de 2 millions de coordonnées personnelles à la suite d’une perte de disque dur par une division d’IBM. L’année est à peine commencée que Zappos (et par conséquent la politique de sécurité du groupe Amazon) pourrait bien prétendre au titre de champion 2012 toutes catégories dans cette discipline qu’est la perte d’information massive.
