Actualités

Monsoon : la faille liée à PulseSecure affecte le commerçant et 45 000 comptes-utilisateurs !

Le site en ligne de Monsoon, spécialisé dans le prêt-à-porter, a été impacté par une faille depuis le 28 Mai dernier. Celle-ci reposait sur un exploit qui avait affecté VPN Pulse Secure

 

Assignée CVE-2019-11510, elle concernait un manquement dans la mise à jour des serveurs ce qui a permis d’aspirer bon nombre de données de sites hebergés sous ce VPN. Monsoon est l’une de ces victimes collatérales. Voici les données qui ont été confirmées comme compromises, par VPN Pro, dans un billet datant du 17 Août 2020 :

 

  • Historique des ventes,
  • Données-entreprise : meeting, données-business “intelligentes”, documents internes,
  • Comptes-clients : 45 000 (nom, e-mails, pays, CP magasin d’achat(s)),
  • Cartes (numéros) Voucher : 650 000 (active jusqu’en 2021),
  • Un échantillon de fichier de 10 000 clients (noms, e-mails, téléphone, facturation, mailing).

 

Des données “avant confirmation” de l’intrusion (PoC) ont été recensés mais ne seraient pas concernés par l’exploit effectif, en l’état : listing des salariés (noms, IDs, mots de passe chiffrés – MD5 – hashés…), informations-administrateurs, connexions au VPN (date, durée de session, mots de passe en clair (!)) et les cookies (session) du VPN (actifs et inactifs).

L’exploit démontre que le site n’était manifestement pas protégé face à la vulnérabilité ce qui, depuis le 11 Août 2020, n’est plus le cas : la vulnérabilité a été, enfin – depuis Mai – corrigée et les serveurs sont enfin à jour. En Août dernier, la faille avait soulevé 900 serveurs qui étaient dans la même configuration insécuritaire… A veiller !

 

Source : VPN Pro – 17 Août 2020 – VPN PulseSecure : nouveau site compromis (PoC) depuis Mai 2020.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020