Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une fuite de données sur l'application Urban Massage expose des clients
Accusés de harcèlement sexuel

Le , par Stéphane le calme

204PARTAGES

16  0 
Urban Massage, une start-up de massage populaire qui se vante de fournir « le bien-être qui vous revient », a laissé filtrer toute sa base de données de clients.

La start-up basée à Londres, au Royaume-Uni et qui est désormais connue sous le nom de Just Urban, dispose d’une application du même nom (Urban Massage). Elle a laissé sa base de données ElasticSearch hébergée sur Google en ligne sans mot de passe, ce qui permettait à quiconque de lire des centaines de milliers d'enregistrements de clients et d'employés. Toute personne sachant où regarder pouvait accéder, modifier ou supprimer la base de données.

À l’origine de cette découverte figure le chercheur en sécurité, Oliver Hough, qui a mis le doigt sur cette base de données via Shodan, un moteur de recherche pour les appareils et bases de données exposés. Il a alors alerté la start-up qui a décidé de mettre la base de données hors ligne. Le service de la protection de la vie privée du Royaume-Uni, le bureau du commissaire à l'information (ICO - Information Commissioner’s Office), a été averti des découvertes du chercheur, notamment qu’étaient disponibles en ligne les noms, adresses e-mail et numéros de téléphone de centaines de milliers de clients et de thérapeutes.

Les médias britanniques, qui ont rapporté l’affaire, ignorent combien de temps la base de données a été exposée, encore moins si une tierce personne a pu y avoir accès ou obtenir un enregistrement. Cependant, ils supposent qu’elle a été exposée ainsi pendant au moins quelques semaines.

Le chef de la direction, Jack Tang, a déclaré dans un communiqué : « Urban étudie cette question de toute urgence. Nous avons informé l'ICO et prendrons toute autre mesure appropriée, y compris en ce qui concerne les données et les communications ».


Un porte-parole de l’ICO a confirmé que le bureau était au courant de la violation et « évaluera les informations que nous recevons au regard des lois sur la protection des données avant de décider d’enquêter ou non ».

Au moment de la sécurisation de la base de données, la société avait exposé plus de 309 000 enregistrements d’utilisateurs, y compris des noms, adresses électroniques et numéros de téléphone. Chaque enregistrement avait également un code de référence unique, permettant aux amis d’obtenir des traitements à prix réduit.

La base de données contenait également plus de 351 000 enregistrements de réservation et plus de 2 000 enregistrements sur les massothérapeutes d’Urban, y compris leurs noms, adresses e-mail et numéros de téléphone.

Cela équivaut approximativement à des chiffres similaires communiqués par la société au début du mois.

Parmi les dossiers figuraient des milliers de plaintes de travailleurs concernant leurs clients. Les enregistrements incluaient des plaintes spécifiques - des blocages de comptes pour comportement frauduleux, des abus du système de renvoi etc. Les médias rapportent également que parmi ces plaintes figuraient des plaintes contre des clients qualifiés de dangereux et faisant l'objet d'une enquête de la police pour des incidents, notamment des demandes de massage dans la région génitale ou des demandes « de services sexuels au thérapeute », selon les dossiers. Il faut préciser que chaque plainte comprenait des informations personnellement identifiables du client - y compris son nom, son adresse, son code postal et son numéro de téléphone.

Mais la base de données ne contenait aucune information financière, telle que des cartes de crédit ou des mots de passe de compte individuels.

La façon dont les données ont été exposées reste un mystère, mais le fait est que cette exposition peut avoir des répercussions qui pourraient être considérables. Étant donné que la société est soumise aux nouvelles règles du RGPD au niveau européen, Urban peut être confronté à de lourdes pénalités financières pouvant aller jusqu'à 4% de son chiffre d'affaires annuel mondial.

Le service de massage à la demande, basé à Londres, est actuellement opérationnel au Royaume-Uni et à Paris. Le fondateur, Jack Tang, a récemment affirmé que l'application comptait 101 000 utilisateurs actifs et 2 500 thérapeutes actifs. Il a été fondé en 2014 et pèserait plus de 12 millions de livres sterling.

Source : The Telegraph

Voir aussi :

Le projet d'IA de Google et le Pentagone était « directement lié » à un contrat de cloud de plusieurs milliards de dollars, d'après une fuite d'emails
La fuite d'un mémo peut-elle aider une entreprise à maximiser ses objectifs de communication ? Examen du cas Apple
Des systèmes informatiques iraniens ont été la cible d'une cyberattaque d'envergure internationale, mais aucune fuite de données n'a été enregistrée
L'un des fondateurs de WhatsApp appelle à quitter Facebook, suite au scandale lié à la fuite massive de données utilisées pour un profilage
Après le congrès, c'est au tour de la FTC de lancer une enquête sur Facebook, sur la fuite massive de données utilisées pour un profilage

Une erreur dans cette actualité ? Signalez-le nous !

Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web