#veille #cyberSécurité (26 nov 2017) – Uber a caché un énorme vol de données et Android vous géolocalisait avec ou sans votre consentement

In Carnet de veille, Cyber-sécurité, Sécurité de l'info
Déroulez ici

La nouvelle de la semaine est certainement le piratage d’Uber qui a ainsi perdu les données de 57 millions de ses clients. Le problème pourrait s’arrêter là si l’on avait pas encore appris qu’Uber aurait payé aux pirates env. 100’000$ pour cacher cette accident. Il n’est certainement pas facile d’annoncer un tel incident mais chercher à le cacher  le rend encore plus problématique.

Cette semaine on apprend également qu’Android avait pris l’habitude de collecter les données issues des réseaux mobiles pour localiser les utilisateurs. Avec ou sans consentement de l’utilisateur, les données s’envolaient. Il s’agit d’une nouvelle démonstration du peu d’attention portée à la protection des informations personnelles par les GAFA et autres sociétés vivant des données.

AliExpress a de son côté perdu des données de 100 millions de ses clients. A remarque encore que le Pentagone a certainement dû revoir ses procédures de stockage de données sur le cloud après la perte de plus de 1 milliard de bout d’articles.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

Posted from Diigo. The rest of my favorite links are here.

1 Comment

Comments are closed.

La newsletter