{"id":128552,"date":"2022-05-05T08:33:10","date_gmt":"2022-05-05T10:33:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-milliers-de-donnees-demprunteurs-exposees-par-le-service-de-recouvrement-de-creances-encollect\/"},"modified":"2022-05-05T08:33:18","modified_gmt":"2022-05-05T10:33:18","slug":"des-milliers-de-donnees-demprunteurs-exposees-par-le-service-de-recouvrement-de-creances-encollect","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-milliers-de-donnees-demprunteurs-exposees-par-le-service-de-recouvrement-de-creances-encollect\/","title":{"rendered":"Des milliers de donn\u00e9es d’emprunteurs expos\u00e9es par le service de recouvrement de cr\u00e9ances ENCollect"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Une instance de serveur ElasticSearch laiss\u00e9e ouverte sur Internet sans mot de passe contenait des informations financi\u00e8res sensibles sur les pr\u00eats des services financiers indiens et africains.<\/p>\n

La fuite, qui a \u00e9t\u00e9 d\u00e9couverte par des chercheurs de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de l’information UpGuard, s’\u00e9levait \u00e0 5,8 Go et consistait en un total de 1 686 363 enregistrements.<\/p>\n

“Ces enregistrements comprenaient des informations personnelles telles que le nom, le montant du pr\u00eat, la date de naissance, le num\u00e9ro de compte, etc.” UpGuard mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News. “Un total de 48 043 adresses e-mail uniques figuraient dans la collection, dont certaines \u00e9taient destin\u00e9es aux administrateurs de produits, aux entreprises clientes et aux agents de recouvrement affect\u00e9s \u00e0 chaque cas.”<\/p>\n

L’instance expos\u00e9e, utilis\u00e9e comme stockage de donn\u00e9es pour un plateforme de recouvrement de cr\u00e9ances<\/a> appel\u00e9 ENCollect, a \u00e9t\u00e9 d\u00e9tect\u00e9 le 16 f\u00e9vrier 2022. Le serveur qui fuit a depuis \u00e9t\u00e9 rendu non accessible au public \u00e0 partir du 28 f\u00e9vrier suite \u00e0 l’intervention de l’\u00e9quipe Indian Computer Emergency Response Team (CERT-In).<\/p>\n

FRCollect est factur\u00e9<\/a> en tant que “meilleure application de collection au monde”, permettant aux agents de recouvrement de suivre les remboursements de pr\u00eats, d’engager des actions en justice et d’offrir des m\u00e9thodes de gestion des impay\u00e9s, de r\u00e8glement et de reprise de possession.<\/p>\n

\"FRCollect<\/div>\n

UpGuard a d\u00e9clar\u00e9 que les pr\u00eats provenaient de services de pr\u00eat tels que Lendingkart, IndiaLends, Shubh Loans (MyShubhLife), Centrum, Rosabo et Accion, les informations divulgu\u00e9es incorporant \u00e9galement des d\u00e9tails personnels associ\u00e9s aux emprunteurs.<\/p>\n

De plus, l’ensemble de donn\u00e9es comprenait 114 747 adresses postales, 105 974 num\u00e9ros de t\u00e9l\u00e9phone et 157 403 montants de pr\u00eat. Un sous-ensemble de ces dossiers a \u00e9galement r\u00e9v\u00e9l\u00e9 des informations suppl\u00e9mentaires telles que les coordonn\u00e9es des codemandeurs, des membres de la famille et d’autres r\u00e9f\u00e9rences personnelles.<\/p>\n

“Certains dossiers contenaient des montants en souffrance, le type et la dur\u00e9e du pr\u00eat, et des notes internes laiss\u00e9es par le personnel de l’agence de recouvrement concernant les remboursements de pr\u00eat”, a d\u00e9clar\u00e9 UpGuard.<\/p>\n

Bien que le serveur mal configur\u00e9 ait \u00e9t\u00e9 s\u00e9curis\u00e9, il y a toujours des chances qu’une personne ayant une intention malveillante utilise les informations pour cibler les utilisateurs dans le cadre d’escroqueries ou d’extorsions et m\u00eame se fasse passer pour des collecteurs de pr\u00eats pour cibler les emprunteurs.<\/p>\n

“La num\u00e9risation des services financiers offre de nombreuses opportunit\u00e9s d’efficacit\u00e9 dans des processus tels que le recouvrement de cr\u00e9ances, mais cr\u00e9e \u00e9galement des risques inattendus dans la cha\u00eene d’approvisionnement”, ont d\u00e9clar\u00e9 les chercheurs. “Les solutions de fournisseurs cr\u00e9ent \u00e9galement le risque d’expositions multipartites lorsque leurs ensembles de donn\u00e9es proviennent de plusieurs clients, comme dans ce cas.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Une instance de serveur ElasticSearch laiss\u00e9e ouverte sur Internet sans mot de passe contenait des informations financi\u00e8res sensibles sur les pr\u00eats des services financiers indiens et africains. La fuite, qui a \u00e9t\u00e9 d\u00e9couverte par des chercheurs de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de l’information UpGuard, s’\u00e9levait \u00e0 5,8 Go et consistait en un total de 1 […]<\/p>\n","protected":false},"author":1,"featured_media":128553,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,40855,4158,4165,4161,60629,133,1343,60630,6855,4157,4159,4171,4170,4167,1558,4160,4163,4162,164,40854,4172,4169,2314,4166,4164],"class_list":["post-128552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-creances","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demprunteurs","tag-des","tag-donnees","tag-encollect","tag-exposees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-milliers","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-recouvrement","tag-securite-informatique","tag-securite-internet","tag-service","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/128552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=128552"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/128552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/128553"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=128552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=128552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=128552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}