KultureGeek Internet Données personnelles : la poste américaine corrige une faille de sécurité… un an après avoir été avertie

Données personnelles : la poste américaine corrige une faille de sécurité… un an après avoir été avertie

22 Nov. 2018 • 19:22
0

On peut dire que l’United States Postal Service (USPS) a pris son temps. Le service postal américain a corrigé une faille de sécurité sur son site qui permettait d’accéder aux données personnelles de 60 millions de clients, dont les adresses postales. Cette faille a été révélée pour la première fois il y a un an maintenant.

United States Postal Service USPS

La faille était due à l’API du site de l’USPS et sa façon de fonctionner. Cette API est normalement réservée aux commerçants et permet d’avoir le suivi de livraison d’une commande faite par un client. L’USPS a mal fait son travail et son API pouvait techniquement être utilisée par n’importe qui parce que l’accès était mal sécurisé. Les données récupérées comprennent les adresses e-mail, les numéros de téléphone, les pseudos ou encore les adresses postales.

La poste américaine tente de calmer le jeu concernant cette faille de sécurité. « Les réseaux informatiques sont constamment attaqués par des criminels qui tentent d’exploiter les vulnérabilités pour obtenir illégalement des informations », a indiqué l’USPS à Krebs on Security. « Toute information suggérant que des criminels ont tenté d’exploiter des vulnérabilités potentielles de notre réseau est prise très au sérieux. Par mesure de précaution, le service postal poursuit son enquête afin de s’assurer que toute personne qui aurait pu chercher à accéder à nos systèmes de façon inappropriée soit poursuivie dans toute la mesure permise par la loi », ajoute le communiqué.

Ce n’est pas la première fois que l’USPS connaît un problème informatique. En 2014, les données personnelles de 800 000 employées ont été exposées, ainsi que 2,9 millions de dossiers de demandes de renseignements de clients.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

OpenAI Logo

OpenAI reporte la sortie de son modèle ouvert pour l’IA

13 Juil. 2025 • 18:00
0 Internet

OpenAI, l’entreprise à l’origine de ChatGPT, repousse la sortie de son modèle d’intelligence artificielle open source,...

TikTok Logo

TikTok : la Chine dément un stockage illégal de données après une enquête en Europe

11 Juil. 2025 • 20:51
1 Internet

La Chine a réagi au sujet de l’enquête européenne qui vise TikTok, propriété du groupe chinois ByteDance,...

Orange Logo

Orange teste la bande de 6 GHz pour la 5G avec de gros débits

11 Juil. 2025 • 20:34
1 Mobiles / Tablettes

Orange a mené avec succès une série d’essais techniques sur son campus d’innovation Orange Gardens à...

Red Sonja 1

Red Sonja : le premier trailer du film sur le personnage culte de Dynamite Comics… a de quoi laisser sceptique

11 Juil. 2025 • 20:16
0 Geekeries

Le premier trailer de Red Sonja, adaptation cinématographique du personnage culte de Dynamite Comics, vient d’être...

Elon Musk pas content

Grok 4 va chercher l’avis de Musk pour répondre aux sujets les plus « sensibles »

11 Juil. 2025 • 19:56
6 Logiciels

Et une preuve de plus que nous vivons en pleine dystopie : Grok 4, le nouveau modèle d’intelligence artificielle de xAI, a rapidement...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site