À force de tout connecter, les situations de piratage deviennent de plus en plus ubuesques. Cette fois-ci, des pirates informatiques ont récupéré les données clients d’une entreprise spécialisée dans les bagues connectées, Ultrahuman.
Comme l’indique TechCrunch, il s’agit dans un premier temps de relativiser : selon Ultrahuman, 0,1 % des comptes clients auraient été touchés, soit peu ou prou 700 personnes étant donné la base de clients actifs de 700 000 comptes utilisant cette bague.
De plus, aucune donnée de paiement, ni aucun mot de passe n’auraient été compromis. L’entreprise cherche aussi à rassurer les utilisateurs sur le fait qu’aucune faille ne compromet actuellement la sécurité de leur bague connectée, et qu’aucun outil de production n’a été affecté.
Mais alors, qu’ont-ils récupéré ? Si l’entreprise ne donne pas de précisions à ce sujet, il semble que les pirates aient pu accéder à une base de données contenant l’adresse mail, le nom, ainsi que les informations de santé de ces quelques centaines de clients, ce qui à n’en pas douter alimentera très prochainement les bases de données s’échangeant dans les recoins obscurs d’internet, afin de faire des campagnes de phishing toujours plus crédibles.
L’entreprise semble avoir réagi très rapidement suite à cette intrusion dans ses systèmes, indiquant avoir agit dans les heures qui ont suivi en bouchant la faille utilisée. Elle en a profité pour donner quelques précisions sur la méthode utilisée : les malandrins ont obtenu l’accès aux serveurs grâce à un malware installé sur l’ordinateur portable d’un employé.
Ultrahuman Ring Pro : une bague connectée avec 15 jours d’autonomie
Si le piratage informatique fait malheureusement partie du paysage commun, celui-ci rappelle par la même occasion la faiblesse de protection des données utilisateurs de certaines entreprises : pour quelle raison cet employé avait accès aux données de santé des clients ? Ultrahuman a beau indiquer que les données présentes étaient en « lecture seule », le fait qu’un employé puisse accéder à des données aussi intimes que les informations de santé des utilisateurs depuis son ordinateur portable donne à réfléchir sur les trackers et autres outils récupérant ces données, que ce soit sous forme de bague, de bracelet ou de montre.
