Plus de 130 000 citoyens finlandais ont vu leurs identifiants et mots de passe compromis dans ce qui semble être la troisième violation de données la plus importante à laquelle le pays ait jamais été confronté.
L’Autorité finlandaise de régulation des communications (FICORA) avertit les utilisateurs d’une violation de données à grande échelle sur un site Web géré par le New Business Center à Helsinki (« Helsingin Uusyrityskeskus »), une société qui fournit des conseils aux entrepreneurs et les aide à créer de bons plans d’affaires.
Des attaquants inconnus ont réussi à pirater le site Web (http://liiketoimintasuunnitelma.com) et ont volé plus de 130 000 noms d’utilisateur et mots de passe, qui étaient stockés sur le site sans utiliser de hashage ou autre cryptage de sécurité.
Juste après avoir eu connaissance de la brèche, le 3 avril, l’entreprise a démantelé le site web, qui est actuellement en cours de maintenance, et remplacé sa page d’accueil par un communiqué de presse.
« Nous sommes vraiment désolés pour toutes les personnes qui ont été victimes d’actes criminels et qui peuvent être affectées mentalement ou financièrement. Malheureusement, nous ne sommes pas encore en mesure de savoir exactement combien de personnes sont touchées et quelles sont les informations volées. », déclare Jarmo Hyökyvaara, président du conseil d’administration du New Business Center d’Helsinki.
« La maintenance et la sécurité de notre service était la responsabilité de notre sous-traitant, partenaire de longue date. Malheureusement, la sécurité du service n’a pas été suffisante pour prévenir ce type d’attaque. C’est en partie notre responsabilité en tant que propriétaire du service. »
L’entreprise veille également à ce que les informations détaillées de ses clients soient stockées dans un système secondaire, vierge de toute attaque. L’incident a été signalé à la police d’Helsinki, qui enquête actuellement sur l’affaire en tant que fraude flagrante.
Il est fortement recommandé aux utilisateurs qui ont un compte sur le site Web concerné de changer leur mot de passe. Il est aussi conseillé aux utilisateurs de changer leurs mots de passe pour tout autre site Web utilisant les mêmes identifiants ou des identifiants similaires.
