L’exposition de données de la plateforme GonnaOrder met en danger des milliers de clients.

L’équipe de recherche de Cybernews a révélé une faille de sécurité majeure impliquant GonnaOrder, une plateforme européenne de livraison de nourriture et de commande numérique. Cette faille a exposé les informations personnelles de milliers de clients, incluant des détails sensibles tels que les commandes de nourriture, les adresses personnelles et les coordonnées.

Une faille de sécurité majeure

Le système mal configuré de GonnaOrder a permis l’exposition des données personnelles de ses clients. La majorité des utilisateurs affectés résident au Royaume-Uni, en Belgique, en Grèce, en Allemagne et aux Pays-Bas. Selon l’équipe de recherche, cette faille serait active depuis août 2022, en raison de son indexation sur un moteur de recherche IoT.

Des données sensibles exposées

Parmi les informations exposées, on retrouve :

• Commandes des clients
• Restaurants et hôtels où les commandes ont été passées
• Numéros de téléphone des clients
• Adresses e-mail
• Adresses domiciliaires
• Bons de livraison
• Modes de paiement utilisés

Des risques potentiels importants

Les données exposées peuvent être utilisées pour des actes malveillants tels que l’usurpation d’identité ou la vente sur le dark web. Les codes d’accès présents dans les bons de livraison pourraient même faciliter des crimes physiques comme le cambriolage.

« Pendant toute la durée d’ouverture de l’instance exposée, des acteurs malveillants auraient pu obtenir des millions de données de clients, y compris des noms, des numéros de téléphone, des adresses personnelles, ainsi que des détails de commande, qui peuvent souvent contenir des informations privées telles que des codes d’accès pour entrer dans le bâtiment », a déclaré l’équipe de recherche.

Pour lire le rapport de recherche complet, veuillez cliquer ici : Rapport complet.