Orange signale un vol de données personnelles touchant 1,3 million de clients après une intrusion sur une plateforme d’envoi de messages commerciaux.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Cette étude commanditée par Vormetric met en évidence le faible contrôle des utilisateurs privilégiés au sein des entreprises françaises et la reconnaissance du chiffrement comme la technologie la plus efficace pour prévenir le risque des menaces intérieures. En outre, 53% des entreprises européennes trouvent ces menaces plus difficiles à détecter qu’auparavant.
Stéphane NEREAU's insight:
Cette enquête, réalisée auprès de plus de 500 décideurs dans le domaine des hautes technologies de moyennes et grandes entreprises au Royaume-Uni, en France, en Allemagne, conclut que seuls 9% des entreprises se sentent à l’abri des menaces provenant de l’intérieur, avec presque la moitié des sondés en France (42%) reconnaissant que ce sont les « utilisateurs privilégiés » (administrateurs systèmes, de bases de données, réseaux, etc.) qui représentent le plus grand risque pour leur entreprise. 
Scoop.it!
McAfee Labs révèle les principales menaces qui ont marqué le 4ème trimestre 2013. Les chercheurs McAfee mettent notamment en lumière le rôle joué par le « dark web » dans l’industrie des logiciels malveillants, réel catalyseur des attaques ciblant les points de vente en ligne, ainsi que les violations de données. « Cet automne, les cybercriminels se sont appuyés sur les failles des sites marchands pour lancer leurs attaques. Ils ont su profiter de la période du shopping de Noël, où les gens se sentent le plus en confiance pour acheter pour accroître leur terrain de jeu », précise François Paget, chercheur de menaces au sein de McAfee Labs.
Stéphane NEREAU's insight:
1/ Vente des données personnelles relatives aux cartes de crédits 2/ Recrudescence des malwares relatifs aux certificats d’authenticité 3/ Et toujours : • Les logiciels malveillants sur mobiles. • Les ransomwares. • Les URL suspectes. • La prolifération des malwares. • L’enregistrement liés Master Boot.
Scoop.it!
Un malware ciblant les terminaux de paiement électronique de petits commerçants a permis à des pirates de voler près de 50 000 données de cartes bancaires dans 11 pays au cours des 3 derniers mois.
Stéphane NEREAU's insight:
ChewBacca est un cheval de Troie très actif ces trois derniers mois, durant lesquels près de 50 000 données de cartes bancaires ont été volées par son biais dans 11 pays dont les Etats-Unis, la Russie, le Canada et l'Australie. Il faut néanmoins souligner que le malware cible les données stockées dans les bandes magnétiques des cartes : ces dernières sont enregistrées lorsqu'elles sont passées dans la machine, tandis qu'un keylogger enregistre de son côté le code tapé sur le clavier numérique.
Scoop.it!
Stéphane NEREAU's insight:
Commencer par les communications internes En toute logique, elle s’effectuera progressivement dans les entreprises, en commençant par les domaines les plus « vulnérables », dont les échanges de documents en interne. En effet, la majorité des attaques réussies aujourd’hui exploitent des failles de sécurité au niveau des utilisateurs internes. Un cas typique d’intrusion par exemple a comme point de départ la modification frauduleuse des documents de mise en œuvre de la politique de sécurité de l’entreprise (rapports, consignes de sécurité, etc.). La modification de ces documents permet alors de créer une brèche et in fine de récupérer des mots de passe. L’utilisation d’une solution de signature électronique permet de déjouer ce type d’attaque. On le voit, la question n’est plus de savoir si oui ou non les solutions d’authentification forte sont nécessaires pour remplacer les mots de passe traditionnels, mais quand et à quel rythme ces solutions finiront par se généraliser. Afin que les entreprises ne ratent plus le train des fraudeurs.
Scoop.it!
Les données confidentielles de 20 millions de Sud-Coréens ont été volées par un employé d’une société d’étude de solvabilité. Les banques sont prises d’assaut, les sites Internet sont paralysés et les centres d’appel saturés.
Stéphane NEREAU's insight:
Un vent de panique souffle en Corée du Sud. Quelque 20 millions des 50 millions d’habitants de ce pays réputé pour être l’un des plus connectés et « dématérialisés » au monde ont été victimes du vol de leurs données confidentielles. A l’origine de cette escroquerie, un employé d’une société d’étude de solvabilité, le Korea Credit Bureau (KCB), soupçonné d’avoir volé les informations personnelles de clients de trois entreprises émettrices de carte de crédit. Il vendait ensuite ces données à des sociétés de marketing téléphonique, ont indiqué la police et les Services de surveillance financière (FSS) qui n’ont révélé que dimanche l’ampleur du désastre. L’employé de KCB et les directeurs des sociétés de marketing ont été arrêtés. Résultat, depuis lundi, plus d’1,15 million de personnes ont annulé leurs moyens de paiement électroniques et 9 millions d’usagers ont consulté leur compte en ligne pour savoir s’ils figuraient au nombre des victimes, selon l’autorité de contrôle des transactions financières. Mardi, des dizaines de milliers de Sud-Coréens paniqués prenaient leurs banques d’assaut pour bloquer leur carte de crédit.
Scoop.it!
Le groupe Target, numéro trois de la grande distribution aux Etats-Unis, a annoncé vendredi 10 janvier que le piratage informatique dont il avait été victime pendant la période des achats de fin d'année risquait d'avoir affecté jusqu'à 110 millions de clients ; un nombre bien supérieur aux premières estimations. Ce chiffre représente le tiers de la population américaine, ce qui en fait potentiellement l'un des plus gros vols de données de l'histoire des Etats-Unis.
Stéphane NEREAU's insight:
Une expertise scientifique a en outre montré que les coordonnées des cartes de paiement n'étaient pas les seules données confidentielles à avoir été prises pour cible par les pirates informatiques. Vendredi, le groupe a annoncé dans un communiqué avoir constaté, « dans le cadre de son enquête » sur le vol de données, « que certaines informations de clients [séparées des numéros de cartes de paiement dont le vol avait été précédemment révélé] avaient été volées pendant » l'attaque informatique. Le groupe va « tenter de contacter les clients touchés » par ce vol de coordonnées, indique le communiqué.
Scoop.it!
Stéphane NEREAU's insight:
Moralité de ces affaires :
|
Scoop.it!
Interview de Didier Bosque, directeur de projet Innovation de Steria, leader européen des services du numériques. Dans le cadre du pôle de compétitivité Aerospace Valley, l'entreprise mène deux projets labellisés dont l'un porte sur une solution informatique pour protéger les entreprises contre les attaques électroniques.
Scoop.it!
Le cabinet Ovum vient de publier un rapport qui devrait faire tendre l’oreille. Cette étude commanditée par Vormetric met en évidence le faible contrôle des utilisateurs privilégiés au sein des entreprises françaises et la reconnaissance du chiffrement comme la technologie la plus efficace pour prévenir le risque des menaces intérieures. En outre, 53% des entreprises européennes trouvent ces menaces plus difficiles à détecter qu’auparavant.
Stéphane NEREAU's insight:
« Environ la moitié des organisations estiment que ces menaces internes sont de plus en plus difficiles à détecter, et les responsables informatiques sont extrêmement inquiets de ce que leurs utilisateurs peuvent faire avec les données de leur entreprise, déclare Andrew Kellet, analyste principal chez Ovum, le cabinet d’analystes en charge de l’enquête.Ce risque se combine avec la menace posée par les cyberattaques qui visent les comptes utilisateurs – ce qui n’est pas complètement ignoré puisque 30 % des organisations citent les Menaces Persistantes Avancées comme motivation principale pour l’amélioration des défenses contre le vol de données. »
Scoop.it!
Les données personnelles d’environ 12 millions de clients de l’opérateur de téléphonie mobile KT Corp. ont été volées par des pirates informatiques, a révélé ce mardi la police.
Stéphane NEREAU's insight:
Les informations dérobées comprennent les noms des victimes, leur numéro de pièce d’identité, leur lieu de travail et leurs informations bancaires. La police pense que les malfaiteurs ont commencé à dérober les données en février dernier. Ils auraient volé près de 300.000 données par jour. Les pirates auraient gagné 11,5 milliards de wons (10,8 millions de dollars) en utilisant ces informations pour vendre des téléphones mobiles.
Scoop.it!
Le service de messagerie de Yahoo a été victime d'un piratage. Les attaquants ont dérobé plusieurs identifiants et mot de passe de comptes.
Stéphane NEREAU's insight:
Jay Rossiter rappelle une règle simple en matière de sécurité, « les utilisateurs ne doivent jamais utiliser le même mot de passe sur plusieurs sites ou service ». Il ajoute que cette pratique « favorise les attaques ». En décembre dernier, un million d'utilisateurs de Yahoo Mail ont été victimes d'une panne qui a duré plusieurs jours.
Scoop.it!
Stéphane NEREAU's insight:
Au moment de ce piratage, le SiS contenait 46,5 millions d'enregistrements. L'un des pirates présumé, Gottfrid Svartholm Warg, n'est rien d'autre que le co-fondateur de The Pirate Bay. Il indique cependant ne pas être l'auteur des actes qui lui sont reprochés en indiquant que son ordinateur a été manipulé par une autre personne.
Scoop.it!
Plusieurs groupes américains de distribution pourraient annoncer prochainement que leurs réseaux informatiques ont été piratés pendant la période des achats de fin d'année, comme Target et Neiman Marcus.
Stéphane NEREAU's insight:
Les enquêteurs soupçonnaient les auteurs des attaques d'avoir utilisé des logiciels malveillants (malwares). Parmi ceux-ci pourrait figurer un logiciel connu sous le nom de « RAM scraper » (littéralement « gratte-RAM »), qui permet d'intercepter des données cryptées au moment où elles transitent – décryptées – par la mémoire vive d'un ordinateur. Une porte-parole de Target a déclaré que le groupe ne faisait aucun commentaire sur l'enquête concernant le vol de données.
Scoop.it!
L'éditeur Check Point donne ses prévisions quant aux attaques et failles informatiques les plus susceptibles de frapper les entreprises en 2014. De l'ingénierie sociale aux objets connectés : petit tour d'horizon des dix principales menaces.
Stéphane NEREAU's insight:
Les années se suivent et se ressemblent un peu. Gabi Reish, vice-président produit de Check Point, présente ses prédictions pour 2014. Parmi les dix menaces qu’il met en avant pour la sécurité des entreprises, trois étaient déjà présentes l’année dernière : l’ingénierie sociale, les menaces internes et le BYOD (Bring your own device). Bref, les bonnes vieilles méthodes sont toujours à la mode, et l’humain reste un maillon faible dans la sécurité.
Scoop.it!
Virus, spams, attaques massives, vols de données professionnelles ou personnelles, gestion de mots de passe, sites bloqués etc. sont autant de menaces et de contraintes auxquelles chacun doit faire face.
Stéphane NEREAU's insight:
Le dernier numéro de la revue d'information des ministères économiques et financiers Échanges a consacré un dossier spécial à ce thême d'importance.
|
Dans un message d’information en date du 5 mai, l’opérateur explique le contexte : « Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant des clients et des prospects. »
Selon Orange, les données nominatives des personnes concernées : a minima nom et prénom. Sinon, d’autres données ont pu s’évaporer si les champs suivants ont été remplis : adresse mail, numéro de mobile, numéro de téléphone fixe, nom de l’opérateur mobile et Internet et date de naissance.