OVH : Un hacker s’empare de la base de données clients

OVH : Un hacker s’empare de la base de données clients

 
Après investigations internes, OVH suppose que cette personne malveillante a exploité ces accès pour récupérer la base de données des clients Europe et gagner l’accès sur le système d’installation des serveurs au Canada. « La base de données de clients Europe comporte les informations personnelles de clients : le nom, le prénom, le nic, l’adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d’éviter le bruteforce. Il faut beaucoup de moyens technique pour retrouver le mot de passe en clair. Mais c’est possible » précise Octave Klaba. 
 
C’est pourquoi, l’opérateur conseille à ses clients de changer le mot de passe. Un email sera envoyé aujourd’hui à tous les clients OVH expliquant ces mesures de sécurité et les invitant à changer le mot de passe.
 
Heureusement, aucune information sur les cartes bancaires n’est stockée chez OVH. Les informations sur les cartes bancaires n’ont ni été consultées ni copiées. Ce hack a néanmoins poussé l’opérateur à modifier ses règles de sécurité en interne avec la mise en place d’un « nouveau VPN dans une salle sécurisée PCI-DSS avec accès très restreints […] tous les salariés passent sur 3 niveaux de vérification ».
 
« En un mot, nous n’avons pas été assez parano et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l’espionnage industriel qui viserait les personnes travaillant chez OVH. Nous déposons aussi une plainte pénale auprès des autorités judiciaires. Afin de ne pas perturber le travail des enquêteurs, nous n’allons pas donner d’autres détails avant d’avoir les conclusions finales » conclut le fondateur d’OVH, en présentant ses excuses à l’ensemble de ses abonnés.