Une application mobile qui n'est plus opérationnelle a été identifiée comme la source d'une base de données exposée contenant près de 500 000 dossiers financiers personnels et professionnels.
Les chercheurs en sécurité de vpnMentor ont pu retracer la base de données exposée vers une ancienne application Android et iOS appelée MCA Wizard, développée conjointement par Advantage Capital Funding et Argus Capital Funding en 2018.
MCA Wizard a été conçu pour permettre aux entreprises de demander et de gérer des prêts à court terme aux commerçants (MCA). Selon vpnMentor, l'application a stocké une variété de documents financiers, notamment des relevés bancaires, des photocopies de permis de conduire, des vérifications de crédit et même des informations fiscales et de sécurité sociale.
Même si l'application a été retirée du Google Play Store et de l'App Store d'Apple, les données qu'elle a stockées n'ont pas été sécurisées dans un Seau de stockage AWS S3 qui est resté en ligne et était accessible sans mot de passe.
Sommaire
Assistant MCA
Dans son rapport sur la base de données exposée, vpnMentor a expliqué que non seulement les utilisateurs de MCA Wizard pouvaient être affectés, mais également leurs clients, employés et partenaires, en disant:
«La base de données contenait plus de 500 000 documents, totalisant 425 Go de données. Il contenait un large éventail de documents couvrant de nombreux aspects des activités, des finances et des relations d’Avantage et d’Argus avec d’autres sociétés. Ces fichiers n’ont pas seulement compromis la confidentialité et la sécurité d’Avantage et d’Argus, mais aussi les clients, les clients, les sous-traitants, les employés et les partenaires. »
Heureusement, les chercheurs en sécurité n'ont trouvé aucune indication que la base de données exposée a été découverte par des cybercriminels avant d'être supprimée par AWS début janvier. Cependant, la base de données a été supprimée plus de deux semaines après sa première découverte.
Bien que l'application MCA Wizard ne soit plus disponible, les chercheurs en sécurité ont remarqué que de nouveaux documents étaient ajoutés à la base de données jusqu'à sa suppression. Cela suggère qu'une autre application ou service aurait également pu utiliser le même compartiment de stockage S3.
Si vous ou votre entreprise avez utilisé MCA Wizard, il est recommandé de porter une attention particulière à vos relevés bancaires et de rechercher toute activité non autorisée ou de nouveaux comptes en cours de création.
Via le registre
