65 000 clients alertés à cause d'une faille sur un site internet

Aetna, une compagnie d'assurance américaine, a contacté 65 000 personnes dont le numéro de sécurité sociale aurait été compromis à cause d'une faille de sécurité sur leur site internet.

Le site internet de la compagnie stocke les noms, numéros de téléphone et adresses mail de 450 000 clients mais le numéro de sécurité sociale ne serait pas conservé sur le site internet, maintenu par un prestataire externe.

La compagnie a compris qu'il existait une faille au début du mois de mai, quand leurs clients ont commencé à recevoir des emails venant d'Aetna et qu'ils s'en sont plaints. L'email, ou plutôt le spam, incitait les clients à envoyer plus d'informations personnelles.

Cette campagne de spam montre que les intrus ont bien réussi à récupérer les adresses email à partir du site, bien qu'Aetna ne sache pas si les pirates ont également obtenu les numéros de sécurité sociale.

Ces numéros aux Etats-Unis servent souvent à des voleurs d'identités et la compagnie d'assurance a offert aux 65 000 personnes un an de surveillance gratuite du vol de leur identité, service relativement commun aux USA.

Aetna a recruté une société de sécurité informatique pour chercher comment le site web a été pénétré mais il n'y a toujours pas de résultats.

Ce fait-divers expose quelques risques qu'ont les entreprises à ne pas sécuriser leur site internet. Ici, la notoriété est fortement impactée : comment savoir si les informations sont bien gardées en sécurité à présent ? Les coûts engendrés par cette attaque sont relativement élevés, d'une part pour dédommager les clients, d'autre part, pour trouver et combler cette faille.