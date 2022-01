Le chercheur en sécurité Jeremiah Fowler et l’équipe de recherche de Website Planet ont découvert une fuite de données Transcredit non sécurisée de 822 789 enregistrements d’informations sur les utilisateurs.

Fuite de données de transcrédit

La base de données comprenait des données sur les camionneurs, les entreprises de transport, les prêts, les remboursements et les recouvrements de créances, ainsi que d’autres données spécifiquement pour l’industrie des transports. Cela comprenait les informations bancaires et les numéros d’identification fiscale. De nombreux numéros d’identification fiscale correspondaient à ce qui semblait être des numéros de sécurité sociale stockés en clair.

Données découvertes

Nombre total d’enregistrements : 822 789. Les enregistrements internes qui incluent les noms et prénoms des clients, les e-mails, les informations bancaires, les numéros d’identification fiscale qui semblent être SSN et EIN (numéro d’identification de l’employeur). Ces personnes pourraient être exposées à une attaque d’ingénierie sociale ciblée utilisant des informations privilégiées. Notes détaillées sur les recouvrements, les historiques de paiement, les nouveaux candidats, le statut et les progrès. Références à « TransCredit » et « Transcore » Mots de passe internes et identifiants de connexion / Noms d’utilisateur, numéros de compte. Nous ne pouvons que supposer que ceux-ci pourraient être utilisés pour accéder au portail utilisateur. (Nous ne contournons pas les protections par mot de passe ni n’essayons de valider les informations d’identification des utilisateurs pour des raisons éthiques).

L’équipe affirme que TransCredit fonctionne de la même manière que les cotes de crédit traditionnelles. L’entreprise existe spécifiquement pour l’industrie du transport. Il attribue un score d’évaluation des risques allant de 0 à 99, 0 étant un risque élevé et 99 étant le risque le plus faible. Une fois qu’ils appliquent un système de notation, cela donne une idée du risque pour l’expéditeur, les chauffeurs et les entreprises de transport. Certains transporteurs s’appuient sur un système de notation et disqualifient les expéditeurs ayant une mauvaise note.

L’équipe a également déclaré : « Bien qu’il y ait eu de nombreuses références à TransCredit dans la base de données et 600 000 « rapports de crédit », nous n’avons reçu de réponse de personne chez TransCredit vérifiant si les données leur appartenaient effectivement. Il n’est pas clair si ces données ont été exposées par un entrepreneur ou un tiers qui a eu accès à ces rapports, ou s’il s’agissait en fait de la base de données interne de TransCredit ? »