Un chercheur en sécurité a découvert une base de données non sécurisée qui contient des milliards d'enregistrements de suivi sur l'activité des utilisateurs en ligne.
Ce qui rend cette découverte particulièrement intéressante, c'est le fait que la base de données appartient à BlueKai qu'Oracle a acheté pour environ 400 millions de dollars en 2014.
BlueKai est une startup qui utilise des cookies de site Web et d'autres technologies de suivi pour suivre les utilisateurs sur le Web. En se basant uniquement sur les sites Web que les utilisateurs visitent et les e-mails qu'ils ouvrent, l'entreprise et d'autres personnes comme elle peuvent déduire de nombreuses informations à leur sujet et les responsables marketing utilisent ces données pour fournir les annonces ciblées qui sont plus susceptibles d'être cliquées.
Le chercheur en sécurité Anurag Sen a découvert la base de données non sécurisée et a signalé ses conclusions à Oracle avec l'aide du PDG et ancien de Hudson Rock. TechCrunch journaliste Roi Carthy, qui a servi d'intermédiaire.
Sommaire
Enregistrements de suivi
Après avoir examiné les données partagées par Sen, TechCrunch trouvé des noms, des adresses personnelles, des adresses électroniques et d'autres données identifiables dans la base de données. Les données ont même révélé une activité de navigation Web sensible des utilisateurs, des achats qu'ils avaient effectués aux bulletins d'information auxquels ils s'étaient désabonnés.
Pour diffuser des publicités plus précises, BlueKai utilise un approvisionnement sans fin de données provenant de diverses sources. La société utilise même des tactiques secrètes telles que permettre aux sites Web d'incorporer des images invisibles de taille pixel ou de suivre les pixels pour collecter des informations sur le système d'un utilisateur, y compris le matériel, le système d'exploitation, le navigateur et le type de connexion qu'ils ont lorsqu'ils ouvrent une page Web. Ces données peuvent être utilisées pour créer une empreinte digitale unique de l'appareil d'une personne qui la suit sur Internet, quel que soit l'appareil qu'elle utilise.
Selon une estimation du site Whotracks.me, BlueKai suit un peu plus d'un pour cent de tout le trafic Web en ligne. La société suit le trafic Web sur un certain nombre de sites en ligne les plus populaires, notamment Amazon, ESPN, Forbes, Glassdoor, Rotten Tomatoes et autres. Les sociétés de marketing qui paient pour l'accès aux données de BlueKai ne voient cependant jamais les noms, adresses ou autres données personnelles, c'est pourquoi la découverte de sa base de données exposée est si révélatrice.
Dans une déclaration à TechCrunch, Deborah Hellinger, porte-parole d'Oracle, a expliqué que deux sociétés n'avaient pas correctement configuré leurs services, ce qui a conduit à la divulgation de la base de données en ligne, déclarant:
«Oracle est au courant du rapport de Roi Carthy de Hudson Rock concernant certains enregistrements BlueKai potentiellement exposés sur Internet. Alors que les informations initiales fournies par le chercheur ne contenaient pas suffisamment d'informations pour identifier un système affecté, l'enquête d'Oracle a par la suite déterminé que deux sociétés n'avaient pas correctement configuré leurs services. Oracle a pris des mesures supplémentaires pour éviter que ce problème ne se reproduise. »
- Nous avons également mis en évidence les meilleurs services VPN
Via TechCrunch
