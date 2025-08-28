Un chercheur en sécurité renommé, travaillant sous le pseudonyme Eaton Z, a révélé de graves failles de sécurité sur plusieurs sites web d'Intel. Cette faille a entraîné la fuite de données sensibles concernant plus de 270 000 employés, actuels et anciens. Tout a commencé par une manipulation apparemment anodine du portail de création de cartes de visite de l'entreprise. Selon le chercheur, un simple contournement de sécurité lui a permis d'accéder à des couches plus profondes de la base de données. Résultat ? Il a pu télécharger un fichier de près d'un gigaoctet contenant des informations personnelles détaillées sur les employés d'Intel. Les informations divulguées comprenaient, entre autres : les noms et prénoms, les postes et fonctions occupés dans l'entreprise, les adresses des domiciles, les numéros de téléphone et des informations sur la structure de gestion. Il est significatif que la fuite contienne des données sur un nombre de personnes bien supérieur à ses effectifs actuels. Fin 2024, Intel employait environ 109 800 personnes, un chiffre tombé à 75 000 début 2025. Le fichier contenait donc également des données sur d'anciens employés.
Eaton Z souligne que la faille de sécurité ne se limitait pas à un seul site web. Les portails de hiérarchie et d'intégration des produits, ainsi que la page de connexion des fournisseurs d'Intel, étaient également vulnérables à des attaques similaires. Tous ces sites donnaient accès à des données internes critiques de l'entreprise. Le chercheur a informé Intel de la découverte en octobre 2024, mais l'entreprise n'a corrigé les vulnérabilités qu'en février 2025. De plus, Eaton n'a reçu aucune compensation au titre du programme de primes aux bugs, le géant de Santa Clara ayant exclu ce cas du règlement du programme. Comme il l'a lui-même souligné, la seule réponse qu'il a reçue d'Intel a été un message automatique.
