Un serveur mal sécurisé fait trembler la multinationale Ameriprise

Le gestionnaire d’actifs américain Ameriprise est victime d’une fuite de données clients concernant un portefeuille totalisant plusieurs millions de dollars. L’expert en sécurité informatique Chris Vickery de MacKeeper a détecté cette faille sur le moteur de recherche d’objets connectés Shodan le 5 décembre dernier.

Des données professionnelles sur un NAS mal configuré

Chris Vickery rapporte avoir découvert de nombreux documents confidentiels concernant Ameriprise et ses clients : des numéros de sécurité sociale, des autorisations de transferts de fonds et des clés de déchiffrement concernant près de 350 clients et plusieurs millions de dollars.

ameriprise-financial-chris-vickery

Exemple de portefeuille-client découvert. Crédit image : Chris Vickery

Les documents étaient stockés sur un NAS (un serveur de stockage en réseau) mal protégé et ne nécessitant donc aucun identifiant ou mot de passe. Le NAS était hébergé chez un conseiller financier d’Ameriprise. Ce dernier avait synchronisé son NAS professionnel avec son NAS personnel – les deux étaient mal configurés.

Des pratiques de sécurité informatique déficientes

L’entreprise a réagi en faisant fermer les NAS et en alertant les clients concernés. Il semblerait qu’Ameriprise ait fourni les NAS à l’employé visé, laissant augurer un problème de sécurité plus important au sein de l’entreprise. Les deux NAS ont ainsi été envoyés pour analyse à un laboratoire interne.

Par ailleurs, plusieurs notices de sécurité Ameriprise présentes sur le serveur indiquent comment sécuriser les disques durs externes. Ameriprise nie l’existence de disques durs externes d’entreprise. La présence de ces notices de sécurité semblent pourtant infirmer cette communication.

La question de savoir si cette fuite résulte d’une défaillance individuelle ou de manquements plus structurels reste donc en suspens.

bank-data

Une liste de clients avec le numéro de compte. Crédit image : Zdnet.com, Chris Vickery

Une fuite de données grave et pourtant commune

Cette fuite de données est symptomatique de la difficile sécurisation des informations hors du périmètre de l’entreprise. Le rapport 2016 du cabinet d’avocats Baker Hostetler sur la réponse aux incidents de sécurité informatique identifie la négligence d’employés comme la première cause d’incidents.

Au-delà des mesures de sensibilisation des employés, les entreprises peuvent engager des efforts de sécurisation de leurs périmètres externes en surveillant toute fuite données sur le Dark Web ou les serveurs ouverts. Ainsi, elles seront rapidement averties des écarts de pratiques de sécurités de leurs employés ou partenaires.

Suggestions