Certaines fuites de données contiennent des informations plus sensibles que la plupart. Le chercheur en sécurité Bob Diachenko et Comparitech ont découvert (via Poste de menace) que Broadvoice, un fournisseur de VoIP cloud pour les entreprises, a laissé plus de 350 millions d’enregistrements exposés en ligne dans un cluster non protégé, dont 2 millions d’enregistrements de messagerie vocale avec 200 000 transcriptions. Beaucoup de ces transcriptions comprenaient des données sensibles, et pas seulement des éléments communs tels que des noms et des numéros de téléphone – les conditions médicales, les hypothèques et les polices d’assurance étaient tous laissés ouverts.

La plus grande collection de données générales, 275 millions d’enregistrements, comprenait généralement des noms complets, des numéros de téléphone et des villes.

La société a déclaré à Comparitech que les données avaient été stockées le 28 septembre et avaient été verrouillées le 2 octobre, un jour après que Diachenko en avait informé Broadvoice. Il n’y a pas eu de preuve de «mauvaise utilisation» jusqu’à présent, a déclaré la société. La vice-présidente du marketing Rebecca Rosen a déclaré Poste de menace qu’il pensait que «moins de 10 000» entreprises étaient touchées, même si cela ne dit pas combien de clients de ces entreprises étaient à risque.

Les dommages pratiques semblent avoir été limités en conséquence. Même ainsi, cela illustre les dangers des données non sécurisées. Une mauvaise décision peut exposer de grandes quantités d’informations, et cela ne peut prendre qu’un sous-ensemble de ces données pour créer de graves problèmes.

Lire aussi  La loi chinoise remaniée interdit les services en ligne qui `` induisent la dépendance '' chez les enfants