Jump to content

OVH victime d'un piratage massif de ses données clients


nabilos
 Share

Recommended Posts

L'hébergeur OVH a indiqué lundi que sa base de données de clients Europe a été piratée, et que le hackeur avait également gagné l'accès au système d'installation de serveurs dans son datacenter du Canada.

 

Le fournisseur d'accès français OVH, qui est aussi le plus important d'Europe, a fait savoir ce lundi qu'il avait été victime "il y a quelques jours" d'un grave piratage de ses serveurs, qui a permis au hackeur d'obtenir la base de données des clients Europe (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512), ainsi qu'un accès au système d'installation des serveurs au Canada. Aucune donnée bancaire n'a été compromise.

 

L'hébergeur, qui a indiqué avoir déposé plainte au pénal auprès des autorités judiciaires, explique que le piratage a pu avoir lieu après que le compte e-mail de l'un des administrateurs systèmes d'OVH a été compromis. "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne", explique Octave Klaba, le fondateur et dirigeant d'OVH.

 

Jusqu'à présent, seuls les utilisateurs qui se connectaient à partir d'une adresse IP du réseau interne d'OVH (physique ou par VPN) pouvaient administrer les serveurs, en indiquant simplement un mot de passe. Désormais, OVH a renforcé ses procédures avec un PVN dans une salle sécurisée PCI-DSS "avec accès très restreint", et l'ajout d'un token hardware personnel pour vérifier que le matériel utilisé pour accéder aux outils d'administration est bien autorisé.

 

"Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur", explique Octave Klaba. "Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH".

 

source : http://www.zone-numerique.com/hebergeur-ovh-un-pirate-accede-a-la-base-de-donnees-clients-europe.html

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • L'Atlas est down depuis hier 02 juillet 20H.... Rien ! même la tnt...... que les chaînes FTA (free to air) .........du plus vu depuis des années ! je me suis dis.....ça y est ! ils ont débranché la prise ......pour vendre leur nouveau produit ! dont parle ici @laliche mais ailleurs ........on parle d'une grosse panne sur le ou les serveurs....qui est en train d’être réparée (plus de 24 H de panne !) affaire à suivre....!!!
    • bon les gars...ma situation ne s'ameliore pas...la banque m'a dit qu'il est impossible d'activer le paiement en ligne...car ils ne savent pas ou est le probleme...ils ont essayé pendant 3 semaines de faire fonctionner ma carte...mais rien...en panne depuis le day 1 ! l'unique option qu'il me reste est donc de changer de banque...incroyable mais vrai...
    • Salut, Tu penses que je voulais avoir les données personnelles de la ligne BIEN SUR QUE NON, je voulais une assistance de la part d'un connaisseur qui pourra m'aider à configurer MA propre ligne c'est tout, vu que ma ligne marchait avant le reset donc il suffira que je match la configue générale en ajoutant mon user et passeword ( sur cette dernière) je ne sais pas si le N de tel est le user et est ce que le password est le même par défaut ou NON ?? C'est juste pour me débrouiller tout seul vu que LE 12 je l'ai est appelé 4 FOIS, je me suis déplacé à l'agence commerciale 2 fois (pour me dire que nous pouvons que signalé le problème), je me suis déplacé au service technique de douera qui m'ont dit que la personne qui configure le modem est absente pour une semaine....donc je pensais que j'aurais dans ce forum le minimum pour me débrouiller tout seul. Ps: si j'avais gardé le fichier de sauvegarde avant reset la question ne se pose pas. Merci.
    • Svp , je passe par la même situation et j'aimerais savoir comment tout ça s'est terminé finalement avec vous 
×
×
  • Create New...