Home / Sécurité / Exclusif: une société de logiciels de relations publiques expose des données sur près de 500 000 contacts

Exclusif: une société de logiciels de relations publiques expose des données sur près de 500 000 contacts

Écrit par

Une entreprise qui vend des logiciels et des services de gestion de contenu a exposé des données sur 477 000 contacts avec les médias, dont 35 000 mots de passe d'utilisateurs hachés, à l'Internet public.

En octobre, iPRsoftware, une société américaine spécialisée dans les logiciels de gestion et de diffusion des relations publiques et du marketing, a été découverte exposer les données ainsi que les informations d'identification du système administratif et divers documents.

Parmi les documents figuraient du matériel de marketing pour les entreprises clientes, ainsi que des informations d'identification pour les comptes Google et Twitter de l'entreprise et un MongoDB fournisseur d'hébergement.

Chris Vickery, directeur de la recherche sur les cyberrisques à UpGuard, a contacté la société pour la première fois en octobre. Malgré la reconnaissance par la société du problème, Vickery a observé qu'au cours de la semaine suivante, la seule chose qui avait changé était l'apparition d'un fichier journal dans le but d'examiner les activités liées au référentiel ouvert.

Contacté quelques semaines plus tard par CyberScoop au sujet de l'exposition, un représentant de l'entreprise a déclaré qu'il était en contact avec Amazon Web Services sur la question. AWS a déclaré à iPRsoftware que le référentiel était en fait exposé à Internet public et que la société l'a rendu privé le 26 novembre.

iPRSoftware répertorie NVIDIA, Xerox et Mattel parmi ses clients. Parmi les entreprises dont les informations ont été exposées, citons le Nasdaq et Mercury Public Affairs, une société de lobbying qui a suscité la controverse plus tôt cette année pour ses liens avec Paul Manafort.

iPRSoftware n'a pas répondu à la question de savoir s'il avait informé ses clients de l'exposition des données.

L'exposition montre comment des tiers risque se développe lorsque les entreprises ont besoin que les entreprises sachent comment sécuriser les informations qui leur sont confiées.

«Les conséquences des informations d'identification compromises sur les comptes de médias sociaux sont bien connues et peuvent entraîner une dégradation flagrante ou des messages privés clandestins», Vickery écrit dans un article de blog. «Alors que la publicité numérique est la principale source de revenus pour des plateformes comme Google, Facebook et Twitter, les entreprises utilisent leur présence en ligne pour commercialiser auprès des clients en distribuant des informations sur leurs produits et en recueillant les coordonnées de clients potentiels. … Une fois rendu public, le résultat est la divulgation d'informations pour des centaines de milliers de personnes attachées ou ciblées par les efforts de relations publiques et de marketing. »

<! –

->

Source

About admin

Check Also

Les Services secrets lancent un conseil du secteur privé sur la cybercriminalité

Écrit par Shannon Vavra 22 janv.2020 | CYBERSCOOP Les services secrets ont récemment sélectionné un …

Laisser un commentaire