TENDANCES
Comparateur
- AUTO
KultureGeek Internet Données personnelles : la poste américaine corrige une faille de sécurité… un an après avoir été avertie
Données personnelles : la poste américaine corrige une faille de sécurité… un an après avoir été avertie
On peut dire que l’United States Postal Service (USPS) a pris son temps. Le service postal américain a corrigé une faille de sécurité sur son site qui permettait d’accéder aux données personnelles de 60 millions de clients, dont les adresses postales. Cette faille a été révélée pour la première fois il y a un an maintenant.
La faille était due à l’API du site de l’USPS et sa façon de fonctionner. Cette API est normalement réservée aux commerçants et permet d’avoir le suivi de livraison d’une commande faite par un client. L’USPS a mal fait son travail et son API pouvait techniquement être utilisée par n’importe qui parce que l’accès était mal sécurisé. Les données récupérées comprennent les adresses e-mail, les numéros de téléphone, les pseudos ou encore les adresses postales.
La poste américaine tente de calmer le jeu concernant cette faille de sécurité. « Les réseaux informatiques sont constamment attaqués par des criminels qui tentent d’exploiter les vulnérabilités pour obtenir illégalement des informations », a indiqué l’USPS à Krebs on Security. « Toute information suggérant que des criminels ont tenté d’exploiter des vulnérabilités potentielles de notre réseau est prise très au sérieux. Par mesure de précaution, le service postal poursuit son enquête afin de s’assurer que toute personne qui aurait pu chercher à accéder à nos systèmes de façon inappropriée soit poursuivie dans toute la mesure permise par la loi », ajoute le communiqué.
Ce n’est pas la première fois que l’USPS connaît un problème informatique. En 2014, les données personnelles de 800 000 employées ont été exposées, ainsi que 2,9 millions de dossiers de demandes de renseignements de clients.
Les derniers articles
Mastodon : Eugen Rochko quitte son poste de CEO au profit d’un modèle à but non lucratif
Eugen Rochko, le fondateur de Mastodon, vient d’annoncer qu’il abandonnait son poste de CEO dans le cadre de la transformation de la...
Un ours en peluche dopé à l’IA déraille : OpenAI retire la fonction ChatGPT et les ventes sont suspendues
L’essor des jouets intelligents vient de connaît son premier gros revers : Un ours en peluche interactif conçu par...
Google dévoile WeatherNext 2, sa nouvelle IA précise pour la météo
Google DeepMind a dévoilé WeatherNext 2, son modèle de prévision météo le plus avancé à ce jour....
La carte Vitale sur smartphone devient disponible partout en France
L’Assurance maladie franchit une étape en annonçant que la carte Vitale sur smartphone est disponible partout en France à...
X (Twitter) lance Chat, sa messagerie sécurisée de bout en bout
Le réseau social X (ex-Twitter) a lancé une mise à niveau majeure de sa messagerie avec Chat, une nouvelle expérience qui...
Les bons plans live 24h/24
Bose Enceinte Bluetooth Portable SoundLink RevolvePlus (Séries II) : Enceinte sans Fil Résistante À L’Eau Dotée D’Une Batterie Longue Durée, Noir
Samsung Protective Standing Cover Noire Galaxy S21+
Jeu Need For Speed Hot Pursuit Remastered pour Plystation 4 (PS4)
Advance Paris My Connect 60 Noir
Enceinte bibliothèque Cabasse ANTIGUA MC170 CHENE FONCE (PAIRE)
Advance Paris My Connect 60 Blanc
Ampli home-cinéma Yamaha RX-A2A
Amplis hi-fi stéréo Advance Paris My Connect 250
Amplis home-cinéma Onkyo TX-NR6100
Préamplis hi-fi Advance Paris X-P700
[#BonPlan] Les promos High-Tech du 17 novembre
SteamWorld Heist
Jeux
FINAL FANTASY VII
Jeux
DRAGON QUEST V
Jeux
Hammerhead Rhythm Station
Musique
apeMatrix
Musique
Velvet Machine
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Visual Attention Therapy
Medecine
Run All Night
Thriller
Dunkerque
Action et aventure
Reminiscence
Science-fi et fantasy
L'homme du président
Thriller
Mr. Wolff (2016)
Drame
Midnight silence
Thriller
Jonah Hex
Thriller
Blood Diamond
Thriller
