Incident de sécurité chez ONE PROVIDER

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Incident de sécurité chez ONE PROVIDER

Wassabi

Bonjour j'ai reçu ce courriel aujourd'hui émananant de One PROVIDER.

Cher client,

Nous avons découvert le 18 février un accès non autorisé à une entité frontale de notre infrastructure. Après enquête, il a été déterminé qu’une quantité limitée de données sur les clients avait été brièvement consultée. Bien que l'accès non autorisé ait été rapidement contenu, les clients concernés ont été immédiatement informés des détails dans un message séparé.

Le 21 février, nous avons constaté que l'incident était malheureusement plus important que nous le pensions. Il est fort probable qu'une sauvegarde de base de données obsolète, datant de décembre 2016, ait été partiellement récupérée.

Les parties récupérées de la base de données contenaient: Informations client, y compris les mots de passe de connexion hachés (à OnePanel).

La base de données ne contient pas d'informations de paiement.

Parce que nous prenons cette situation très au sérieux, nous avons pris toutes les mesures appropriées pour renforcer la sécurité de nos infrastructures et notre sécurité.

Bien que vos services soient peu susceptibles d’être compromis, nous vous rappelons de prendre l’habitude de toujours changer les mots de passe root de vos nouveaux serveurs livrés.

Par mesure de sécurité supplémentaire, nous avons mis en place une fonctionnalité de mise à jour automatique du mot de passe qui vous invitera à le mettre à jour tous les 6 mois. Vous verrez cette fonctionnalité lors de votre prochaine connexion. Nous avons également réinitialisé les accès pour tous les comptes inactifs. Nous vous rappelons également que vous pouvez surveiller l'activité de votre compte à tout moment dans la section "Compte" du menu "Journal d'activité" et de l'onglet "Sessions" de la page Compte.

Nous nous excusons profondément pour ce que nous réalisons être une situation grave et pour tout inconvénient causé. Vos responsables de compte et notre équipe de support restent à votre disposition pour toute question que vous pourriez avoir, pour vous aider à examiner et à sécuriser votre infrastructure. Nous prenons les mesures nécessaires avec les autorités concernées.

Cordialement,

OneProvider.com