Cybersécurité - Innovations digitales et numériques

Attention aussi aux campagnes de phishing (hameçonnage), qui risquent de se multiplier. Disposant de nombreuses informations, les pirates ont la possibilité d’envoyer des mails frauduleux « personnalisés » en se faisant passer pour Domino’s Pizza. Un levier idéal pour obtenir des données bancaires…

Rassurant ? Presque. D'après Orange les pirates ont réussi à mettre la main sur des  "noms, prénoms, adresses postales, adresses mails, numeros de téléphone fixe ou mobile". Bref, sur toutes les informations contenues dans la base de données impactée. De quoi mettre en place une belle escroquerie, où lancer un social engineering qui pourrait faire de gros dégâts. Voir l'exemple de DataSecurityBreach.fr de la semaine derniére avec 17 millions perdues par une société du sud de la France. Pour orange, 3% de clients impactés, cela donne tout de même 600.000 comptes !

Pour Orange, "les intrusions de ce type servent principalement au phishing", sauf qu'à la connaissance de la rédaction, cela ne fait que 25 ans que je traite du sujet, les pirates peuvent faire de bien mauvaise chose avec le contenu dérobé. Une plainte a été déposée auprès de la BEFTI. Une faille étonnante ? Malheureusement non. Les sites qui utilisent PHP, des bases de données, sont tous de potentielles victimes d'une injection SQL. Mais pas seulement. Nous vous révélions, le 20 janvier dernier, comment les opérateurs Orange et Bouygues avaient corrigé une autre vulnérabilité.