fbpx
Fuite de données

Bluekai : quand les géants de la pub laissent traîner leurs bases de données

Une base de données appartenant à Bluekai, filiale d’Oracle spécialisée dans la publicité ciblée, a été laissée accessible en ligne suite à une erreur de configuration. Les nombreuses données collectées par l’annonceur étaient restés sans protection.

Il est toujours fâcheux de se retrouver impliqué dans une histoire de base de données mal configurée, encore plus quand on appartient à Oracle, géant américain de l’informatique spécialisé dans les bases de données. La société Bluekai travaille dans le ciblage publicitaire et a été rachetée en 2014 par Oracle pour la somme de 400 millions d’euros. Son activité consiste essentiellement à compiler les données de ciblage des internautes, à les classer selon différents profils et à les rendre disponible aux annonceurs qui souhaitent diffuser leur publicités auprès de ces différents profils. Bluekai a malheureusement laissé sa précieuse base de données accessibles en ligne,, comme le rapporte Techcrunch. Celle-ci a été repérée par un chercheur en sécurité, qui a contacté Oracle pour signaler le problème.

Oracle a indiqué dans une réaction relayée par TechCrunch avoir « connaissance du rapport fait par Roi Carthy de Hudson Rock concernant certains enregistrements BlueKai potentiellement exposés sur internet » et indique que « l’enquête d’Oracle a par la suite déterminé que deux sociétés n’avaient pas correctement configuré leurs services. Oracle a pris des mesures supplémentaires pour éviter que ce problème ne se reproduise ».

Oracle n’a pas indiqué si les utilisateurs affectés par cette fuite de données avaient été prévenus, ni si la société avait signalé cette exposition de données auprès des autorités de protection des données. Le volume exact et la durée d’exposition des données n’a pas été communiqué. Mais TechCrunch donne un aperçu de la précision des données conservées dans la base : les journalistes du site ont ainsi pu consulter des données concernant un citoyen allemand, dont le nom était indiqué, et le fait qu’il a utilisé une carte prépayée pour placer un pari de 10 euros sur un site de pari en ligne le 19 avril. Les journalistes donnent plusieurs exemple des entrées de la base et des données qu’elle contient : noms, adresses, adresses e-mail, historiques de navigation, achats et souscriptions à des newsletters.

Source : Bluekai : quand les géants de la pub laissent traîner leurs bases de données

Partagez nous !