« Nous avons fait une erreur » a publiquement expliqué, Andrew Westein, un porte-parole du fournisseur d’accès à Internet américain. La réaction du groupe était très attendue, car la nouvelle de cette fuite d’information a entraîné une véritable tornade de critiques sur la Toile.
Ces données qui se sont propagées dans la nature concernent les recherches en ligne de 658.000 utilisateurs des services d’AOL, une véritable manne pour les annonceurs, car certaines de ces recherches peuvent être considérées comme des intentions d’achats.
Les informations mises en ligne la semaine dernière par une équipe d’AOL, ne sont pas anodines. Numéro de Sécurité sociale, adresse, numéro de téléphone, thème de la recherche, nombre de requêtes, bref suffisamment de données pour trouver l’identité d’un internaute.
L’arme rêvée pour un commercial et aussi une aubaine pour les Hackers qui s’adonnent de plus en plus à des attaques ciblées plus efficaces que la propagation de codes malveillants par du mailing de masse.
Pourquoi avoir placé des informations aussi sensibles sur Internet? À cette question, AOL répond que son ambition était de faire la démonstration de la qualité d’un nouveau service permettant de suivre le parcours d’un internaute sur le Net.
La preuve est désormais faite de l’inefficacité d’un tel outil, et l’affaire ne devrait pas s’arrêter là, car selon le weblog « TechCrunch », « prés de 800 personnes ont eu le temps de télécharger le document », il y a donc fort à parier que des petits malins sont en train de concocter des sites miroirs reproduisant ses données.
Un internaute malintentionné et particulièrement rapide propose déjà un moteur de recherche pour s’y retrouver dans les informations des 658.000 clients sur la page aolsearchdatabase.com.
Aux États-Unis, l’affaire prend de l’ampleur puisque certains internautes appellent au « boycott » d’AOL, ce qui ne devrait pas arranger le FAI. Le groupe est en effet dans le rouge et cumule les mauvais résultats, cette publicité involontaire arrive donc au plus mauvais moment.
Pour finir, rappelons que le 4 août dernier, (lire notre article) le groupe a annoncé la suppression de 25% de ses effectifs pour réduire ses coûts.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…