‘31,5 millions de factures, contrats, formulaires de consentement des patients, et plus encore exposés sur Internet’

Exclusif Près de 2,7 To de données sensibles – 31,5 millions de factures, contrats, formulaires de consentement des patients HIPAA et autres documents commerciaux relatifs à de nombreuses entreprises de divers secteurs – ont été exposés sur l’internet public dans une base de données non protégée par mot de passe pendant une durée inconnue. « Une fois que j’ai commencé à voir les factures, il était assez clair quels étaient les risques ici, notamment la fraude à la facturation », a déclaré Jeremiah Fowler, chercheur en sécurité de l’information, qui a repéré les fichiers exposés et en a discuté avec The Register dans une entretien exclusif. « Quatre-vingt-quinze pour cent de la cybercriminalité sont liés aux finances. Au bout du compte, les criminels veulent de l’argent. Qui a de l’argent ? Les entreprises. » Selon Fowler, il s’est avéré que la base de données appartenait à ServiceBridge, un fournisseur de logiciels en tant que service utilisé par des entreprises – pensez à la lutte antiparasitaire, à la maintenance et aux installateurs – pour gérer les commandes de travail des clients, gérer les employés sur le terrain, générer des factures, effectuer des paiements, etc. Dans un article partagé précédemment avec The Register – et à publier ici aujourd’hui – Fowler a déclaré que certains des millions de documents exposés remontaient jusqu’à 2012, et comprenaient des contrats et des propositions commerciales, des ordres de travail, des formulaires d’inspection, des accords et d’autres documents mentionnés ci-dessus. Les documents étaient au format PDF et HTML, et organisés dans des dossiers par année et mois. Ils connaissent les noms des installateurs que vous utilisez. C’est vraiment le prochain niveau de risque.