TENDANCES
Comparateur
- AUTO
KultureGeek Internet Données personnelles : la poste américaine corrige une faille de sécurité… un an après avoir été avertie
Données personnelles : la poste américaine corrige une faille de sécurité… un an après avoir été avertie
On peut dire que l’United States Postal Service (USPS) a pris son temps. Le service postal américain a corrigé une faille de sécurité sur son site qui permettait d’accéder aux données personnelles de 60 millions de clients, dont les adresses postales. Cette faille a été révélée pour la première fois il y a un an maintenant.
La faille était due à l’API du site de l’USPS et sa façon de fonctionner. Cette API est normalement réservée aux commerçants et permet d’avoir le suivi de livraison d’une commande faite par un client. L’USPS a mal fait son travail et son API pouvait techniquement être utilisée par n’importe qui parce que l’accès était mal sécurisé. Les données récupérées comprennent les adresses e-mail, les numéros de téléphone, les pseudos ou encore les adresses postales.
La poste américaine tente de calmer le jeu concernant cette faille de sécurité. « Les réseaux informatiques sont constamment attaqués par des criminels qui tentent d’exploiter les vulnérabilités pour obtenir illégalement des informations », a indiqué l’USPS à Krebs on Security. « Toute information suggérant que des criminels ont tenté d’exploiter des vulnérabilités potentielles de notre réseau est prise très au sérieux. Par mesure de précaution, le service postal poursuit son enquête afin de s’assurer que toute personne qui aurait pu chercher à accéder à nos systèmes de façon inappropriée soit poursuivie dans toute la mesure permise par la loi », ajoute le communiqué.
Ce n’est pas la première fois que l’USPS connaît un problème informatique. En 2014, les données personnelles de 800 000 employées ont été exposées, ainsi que 2,9 millions de dossiers de demandes de renseignements de clients.
Les derniers articles
Un jeu Star Wars voit son prix s’envoler pour le jailbreak de la PS5
Une édition physique obscure d’un jeu PlayStation 4 devient soudainement l’objet de toutes les convoitises sur le marché de...
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
La Poste détaille sa cyberattaque avec des milliards de requêtes par seconde
La Poste donne quelques détails concernant la nouvelle cyberattaque qui la vise depuis le passage à 2026. Cela fait suite à une...
L’IA Grok dénude des femmes, la justice française et l’Arcom sont saisies
Grok, l’intelligence artificielle disponible sur le réseau social X (ex-Twitter) d’Elon Musk, se fait remarquer depuis quelques jours...
Les bons plans live 24h/24
HUAWEI Watch Fit 4 Pro Montre Intelligente pour Sports de Plein air de Niveau Professionnel, Verre Saphir et Titane, jusqu'à 10 Jours d'autonomie, ECG, Montre de Sport légère, Compatible avec Android
EPSON Accessoire Scanner Kit de rouleaux d'entraénement des originaux DS-65000 Color
Moulinex K1015414 Coupe Frite
Souris sans fil LOGITECH MX Master 3S Bluetooth
Corsair MM200 Tapis de Souris Gaming (Moyen, Tissu) Noir
Corsair MM200 Tapis de Souris Gaming (Moyen, Tissu) Noir
Philips luminaire extérieur LED applique Raccoon inox
Twilight, La Saga - L'intégrale des 5 Films - Coffret DVD
HP OfficeJet 200 Series Battery
Thrustmaster TS-PC Racer - Base servo à retour de force haute performance avec moteur sans balais pour PC - livrable en France
Big Clock : Horloge moderne
Style de vie
WeatherNOW PRO: météo et radar
Météo
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
