Un data center américain se fait dérober 6 000 comptes clients
Enième vol massif de données. La société américaine Layered Technologies, dont la profession est d'entretenir un centre de données, a confirmé s'être fait pirater sa base de données renfermant les informations clients utilisées notamment pour le support. Une intrusion qui a ouvert en grand l'accès aux 6 000 données clients : mot de passe, identifiant, nom, n° de téléphone, adresses et enfin adresses email ont alors été accessibles.
Le larcin s'est déroulé lundi 17 septembre, comme le confirme Todd Abrams, PDG de la société qui, dans un billet, raconte que « la base liée au support a été la cible d'une activité malicieuse dans la nuit de lundi 17 septembre qui a pu déboucher sur le téléchargement illégal d'informations comme les noms, adresses, n° de téléphones, adresses email et identifiants ».
Les pirates ont pénétré le système via une faille dans l'application hébergée « help desk » de la société, Cerberus Helpdesk.
En revanche, aucune information liée au paiement, hébergée sur une autre base, n'aurait été rendue accessible.