USPS a renforcé son système de protection de données

Les 60 millions d’utilisateurs d’USPS, le service postal des États-Unis, pourront désormais s’appuyer sur un système amélioré qui garantit la protection des données confidentielles. En effet, usps.com présentait une faille dans son dispositif, car n’importe qui pouvait accéder aux informations sur les utilisateurs : noms, adresses…

Selon un spécialiste en cybersécurité, la plateforme a été vulnérable durant plus d’une année.

Ce fut Krebs on Security qui aurait détecté la faille dans le système de protection des données sur USPS. Selon les experts, l’interface du site n’était pas assez efficace, du coup, il était très facile d’accéder aux informations concernant les utilisateurs. Normalement, seuls les entreprises autorisées et les annonceurs pouvaient consulter cette base de données.

USPS n’avait prévu aucun programme de contrôle que récemment, ce qui ne suffit pas toujours pour rassurer ses clients.

Une base de données peu protégée

Pour l’heure, nul ne sait si les données sur USPS ont été exploitées par des pirates. Elles étaient tellement exposées que n’importe quel utilisateur avait accès aux informations cruciales comme les courriels, les numéros de téléphone et l’adresse physique des millions d’utilisateurs du service postal. Ce n’est pas tout puisqu’il était aussi possible de modifier les informations des comptes.

Krebs a même affirmé qu’il n’était pas nécessaire d’utiliser un outil de piratage puisque les données confidentielles n’étaient pas du tout protégées. De son côté, le service postal des États-Unis a tenu à affirmer qu’il menait l’enquête sur les éventuels actes de piratage perpétrés sur le site.

USPS : un site vulnérable

Ce n’est pas la première fois qu’une défaillance ait été constatée sur le site d’USPS. La société a dû faire face à de nombreux problèmes de cybersécurité. La plateforme a même été piratée en 2014, affectant ainsi les « quelque » 800 000 employés d’USPS. Des cybercriminels ont aussi eu accès à 2,9 millions d’enregistrements de demandes réalisées auprès du service client.

Cette fois-ci, USPS n’a rien soupçonné d’anormal puisqu’un audit du système, qui a été effectué en octobre 2018, mentionnait que tout était normal. Néanmoins, la faille au niveau de la base de données était bien évidente.

Face à une telle négligence, les utilisateurs sont sûrement en proie à l’inquiétude.

Mots-clés sécuritéweb