Grosse fuite de données pour les abonnés du service Box

Des données confidentielles d’entreprises de renom comme Apple ou encore Amadeus ont été exposées sur le service de stockage en ligne Box, suite à un soucis d'interface.

Le service de stockage en ligne Box n’est manifestement pas totalement au point. En effet, plus de 90 entreprises, parmi lesquelles Apple, Amadeus et le réseau TV Discovery, ont vu certaines de leurs données confidentielles être rendues publiques. Il ne s’agit pas là d’une faille du service Box, mais d’un problème de conception de l’interface en ligne.

Un service de stockage en ligne Box qui n’est pas complètement au point

Mauvaise publicité pour le service de stockage en ligne Box : destiné normalement aux entreprises afin de préserver leurs données de manière sécurisée, ce n’est plus le cas à l’heure actuelle. C’est ce qu’ont pu constater les experts en cybersécurité de la société Adversis. Pour eux, la performance du dispositif est à revoir.

Ainsi, ces chercheurs se sont rendu compte que les données de bon nombre de sociétés – plus de 90 – pouvaient être rendues publiques. Le problème, c’est que parmi ces informations, certaines sont confidentielles.

Parmi les entreprises « victimes » de ce problème, on retrouve Apple, Discovery ou bien encore Amadeus (dédié à la réservation de vols). Pour ce qui concerne Apple, les données publicisées sont anecdotiques. C’est moins le cas pour les autres entreprises.

Plusieurs données d’entreprises confidentielles rendues publiques de manière accidentelle

Ainsi, pour certaines d’entre elles ce sont les e-mails, les numéros de téléphone d’abonnés et de clients qui ont été diffusés à large échelle. Il ne s’agit pas cette fois-ci d’une faille, mais d’un problème qui a trait à l’interface de Box, mal conçue. Ce sont les autorisations d’accès qui sont à revoir.

Ainsi, certains liens ont été postés par des salariés des entreprises concernées, jusqu’à être indexés par les moteurs de recherche. Face à l’ampleur du problème et après avoir été averti pas Adversis, Box n’a pas tardé à réagir.

La société a ainsi reconnu que l’option de partage sans protection avait été activée par défaut, ce qui a occasionné le problème. Box a ainsi indiqué que la console de gestion allait être revue, et que les dossiers ajoutés au stockage seraient désormais passés en confidentialité restreinte pour les employés des différentes entreprises concernées.