Securus, la société qui suit les téléphones portables pour les prisons, a été piraté

Securus Technologies Inc., une entreprise réputée pour son succès auprès des prisons américaines qui veulent suivre et surveiller les téléphones, a elle-même été piratée

selon un rapport de Motherboard.

Lorsque le piratage a eu lieu n’est pas clair, mais le rapport prétend avoir des preuves d’au moins 2800 connexions et mots de passe mal cryptés concernant les clients du service dans une feuille de calcul, dont certains ont déjà été fissurés et testés pour l’authenticité.

Le piratage n’est pas unique en taille, mais l’intérêt réside dans le fait que quelqu’un a piraté une entreprise de traçabilité légale, quoique douteuse, et peut donc potentiellement avoir accès aux détails des activités de suivi de Securus.

La société facilite principalement les services de suivi téléphonique pour les prisons américaines. Le New York Times a rapporté la semaine dernière que le shérif du comté de Mississippi, Missouri, avait utilisé la compagnie pour suivre les téléphones portables, y compris ceux des officiers de police en service. "Le service peut trouver la localisation de presque n’importe quel portable dans le pays en quelques secondes", note le rapport, ajoutant qu’il le fait "en passant par un système généralement utilisé par les commerçants et autres entreprises pour obtenir des données de localisation des principaux opérateurs, y compris AT & T, Sprint, T-Mobile et Verizon. "

Pour le double whammy, de nombreux noms d’utilisateurs et mots de passe se rapportent aux "shérifs, aux comtés locaux et aux forces de l’ordre" des villes telles que "Minneapolis, Phoenix, Indianapolis et bien d’autres". , le piratage de ces données comporte potentiellement un risque beaucoup plus important qu’une personne accédant aux données de Securus seulement.

Soulignant l’apparente absurdité d’une entreprise qui traque les personnes piratées, Ben Johnson, co-fondateur et directeur de la technologie d’ Obsidian Security Inc. , a déclaré à SiliconANGLE que toute entreprise qui gère ce niveau d’informations sensibles qui n’a pas de priorité est faire à leurs clients un mauvais service.

"Les agrégateurs d’emplacement détiennent les clés de certaines des informations les plus lucratives qu’un hacker pourrait éventuellement obtenir", a-t-il dit. "Si votre entreprise commercialise ce type d’informations, vous devez vous attendre à être ciblé par des groupes dotés de capacités au niveau de l’État. Sachant cela, il est profondément décevant de voir Securus être si laxiste et si peu sophistiqué avec leur sécurité au point que les noms d’utilisateur, les adresses e-mail et les mots de passe hachés étaient stockés dans des feuilles de calcul.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image