Accenture conserve des données privées non sécurisées sur Amazon Web Services rapporte CRN. Nos confrères s’appuient sur un billet de l’équipe Cyber Risk d’UpGuard publié sur le blog de l’éditeur de cybersécurité, billet que nous avons à notre tour consulté.
Les spécialistes d’UpGuard ont en effet découvert le 17 décembre dernier plusieurs espaces de stockage S3 non sécurisés appartenant à l’intégrateur. Les serveurs étaient configurés pour un accès public et étaient téléchargeables, précisent les spécialistes. Ceux-ci ont mis en ligne un exemple de document non sécurisé, heureusement rendu inexploitable. On y distingue cependant la présence d’identifiants, d’adresses IP, de noms d’utilisateurs ainsi que de mots de passe. Selon l’éditeur, ces informations concernent l’Accenture Cloud Platform, une plateforme multicloud destinée aux clients. Le directeur de recherche des cyberisques d’UpGuard a aussitôt averti Accenture, qui a rapidement procédé à la sécurisation de ces informations. « Dans les mains d’acteurs malintentionnés et compétents, ces serveurs cloud, accessibles à quiconque débouche sur leurs URL’s, auraient pu exposer Accenture et ses milliers de clients d’entreprises haut de gamme à des attaques malicieuses pouvant causer des dommages financiers inestimables », explique sur le blog l’expert Dan O’Sullivan. Ce dernier précise qu’il aurait suffi d’un simple mot de passe protégeant chaque espace de stockage pour éviter ce type de faille.