Stratfor est attaqué par LulzSec

Ces derniers jours, la société Stratfor a été la cible des anonymous/LulzSec au nom de leur opération #AntiSec.

Cette entreprise est spécialisée dans la sécurité et donnent des lettres d’information et des analyses à des clients prestigieux dont le gouvernement US et les plus grandes fortunes de ce monde font partie. Autant dire que la confidentialité est censée être assurée.

Pourtant, le groupe de hackers a pu accéder à leurs bases de données. Ils ont ainsi diffusé plus de 860 000 comptes clients avec mail et passwords hashés, ainsi que les 75 000 numéros de carte bleue, passwords hashés et adresses des clients ayant déjà réalisé un paiement sur le site.

Tous les numéros de CB sont en clair, non cryptés. Il y a des clients dans de nombreux pays, dont la France. Voici par exemple, un client chez EADS (j’ai caché les données mais vous pouvez voir que les infos de CB sont bien visibles) :

Les hackers ont utilisé ces données pour faire des dons à des ONG telles que la croix rouge ou Save the Children. Ils ont nommé cette opération LulzXmas.

Loin d’approuver leurs méthodes, je trouve tout de même fou qu’une société spécialisée dans la sécurité soit incapable de protéger ses bases de données et surtout qu’elle ne pense pas à crypter les infos bancaires de ses clients.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :