Jump to content
Règlement du forum ×
IPTV et arnaques ×

OVH victime d'un piratage massif de ses données clients


nabilos

Recommended Posts

L'hébergeur OVH a indiqué lundi que sa base de données de clients Europe a été piratée, et que le hackeur avait également gagné l'accès au système d'installation de serveurs dans son datacenter du Canada.

 

Le fournisseur d'accès français OVH, qui est aussi le plus important d'Europe, a fait savoir ce lundi qu'il avait été victime "il y a quelques jours" d'un grave piratage de ses serveurs, qui a permis au hackeur d'obtenir la base de données des clients Europe (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512), ainsi qu'un accès au système d'installation des serveurs au Canada. Aucune donnée bancaire n'a été compromise.

 

L'hébergeur, qui a indiqué avoir déposé plainte au pénal auprès des autorités judiciaires, explique que le piratage a pu avoir lieu après que le compte e-mail de l'un des administrateurs systèmes d'OVH a été compromis. "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne", explique Octave Klaba, le fondateur et dirigeant d'OVH.

 

Jusqu'à présent, seuls les utilisateurs qui se connectaient à partir d'une adresse IP du réseau interne d'OVH (physique ou par VPN) pouvaient administrer les serveurs, en indiquant simplement un mot de passe. Désormais, OVH a renforcé ses procédures avec un PVN dans une salle sécurisée PCI-DSS "avec accès très restreint", et l'ajout d'un token hardware personnel pour vérifier que le matériel utilisé pour accéder aux outils d'administration est bien autorisé.

 

"Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur", explique Octave Klaba. "Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH".

 

source : http://www.zone-numerique.com/hebergeur-ovh-un-pirate-accede-a-la-base-de-donnees-clients-europe.html

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...