Les données de plus de 9 millions de voyageurs de Cathay Pacific s’envolent et des sites pornos piratés #veille (15 au 28 oct. 2018)

La compagnie Cathay Pacific a reconnu le vol des données personnelles de plus de 9,4 millions de ses voyageurs. Parmi les données volées, on trouve le nom, la date de naissance, la nationalité, le numéro de téléphone, l’adresse email et l’historique des passagers et également les numéros de cartes bancaires et de passeports (860 000 numéros de passeports et 245 000 de cartes d’identité hongkongaises). Toujours du côté des compagnies aériennes, British Airways a détecté que près de 185’000 personnes supplémentaires aux 380’000 initiales avaient été touchées par une seconde cyber-attaque.

un petit clic pour ma veille

En cette période électorale aux USA, une publicité sur un forum annonce vendre des informations des données personnelles et l’historique de vote de millions de résidents américains. La taille estimée dépasse 35 millions d’enregistrements.

Il ne fait pas bon de confier ses données personnelles à des sites pornographiques comme le rappelle le piratage annoncé des bases de données de huit sites. Au total, la fuite de données concernerait 98 Mo de données et plus de 1,2 millions d’utilisateurs. A noter que les mots de passe étaient néanmoins chiffrés …. avec un algorithme totalement désuet créé en 1979 et cassable en quelques minutes.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

La compagnie aérienne Cathay Pacific victime d’un large vol de données

Il y a quelques jours, la compagnie basée à Hong Kong a elle-même révélé le vol de données dont elle a été victime. De fait, Cathay Pacific a admis que l’attaque informatique en question avait permis le vol des données de plus de 9,4 millions de voyageurs.

Tens of Millions of U.S. Voter Records for Sale

An advertisement on a forum that sells data breach information is also offering the personally identifiable details and voting history of millions of US residents. The estimated size of the cache is in excess of 35 million records.

British Airways: 185K Affected in Second Data Breach

The carrier discovered another breach while investigating its largest-ever data breach, disclosed in September. An investigation into this year’s massive British Airways hack has led to the discovery of 185,000 additional victims. Experts discovered the breach while investigating its largest-ever cyberattack, which was first detected on Sept. 5. Between Aug.

Huit sites porno piratés : les données personnelles de plus d’un million d’utilisateurs dérobées

Les informations de plus d’un million de comptes utilisateurs de wifelovers.com sont dans la nature : e-mails, adresses IP, noms, pseudos et mots de passe.

https://economictimes.indiatimes.com/news/politics-and-nation/gemalto-apologises-for-wrong-aadhaar-data-breach-report/articleshow/66390996.cms

Espionnage des conducteurs de voiture via leur autoradio

Environ 90 000 conducteurs de véhicules General Motors ont été surveillés par le constructeur de voitures. Les propriétaires et leurs passagers ont été surveillés durant 3 mois alors qu’ils voyageaient sur les routes de Chicago et de Los Angeles. C’est l’équipe Detroit Free Press qui a révélé cet espionnage qui s’est déroulé en 2017.

Failles / vulnérabilités

Tesla Model S – How to protect your car from crafty thieves – Avira Blog

Teslas are really great cars and it is a pity when they get stolen. We already covered how something like that could happen in an older blog article, but it was all rather theoretically. Recently though, more and more Teslas apparently have been whisked away by criminals all over Europe.

https://www.zdnet.com/article/researcher-finds-simple-way-of-backdooring-windows-pcs-and-nobody-notices-for-ten-months/

https://www.zdnet.com/article/china-has-been-hijacking-the-vital-internet-backbone-of-western-countries/

https://www.ictjournal.ch/news/2018-10-23/github-se-releve-peniblement-dune-panne-de-24-heures

Millions at risk from default webcam passwords

Remember all those webcams that got infected by the Mirai IoT botnet two years ago? Well, Hangzhou Xiongmai Technology Co.,Ltd (Xiongmai) – the Chinese manufacturer that made many of them – is back with another vulnerability that puts millions of devices across the world at risk yet again.

L’update de Windows 10 détruit des fichiers

La mise à jour d’octobre de Windows 10 a détruit des données. Déployée ce 2 octobre, la version 1809 de la dernière mouture du système d’exploitation de Microsoft a rapidement été l’objet de plaintes d’utilisateurs rapportant que certains de leurs fichiers avaient été supprimés après l’installation de la mise à jour.

Vos données WhatsApp auraient pu être piratées avec un simple appel vidéo

C’est Natalie Silvanovich, une des chercheuses du Google Project Zero, qui a repéré le point faible de WhatsApp et l’a rendu public sur Twitter. D’un simple appel, des hackers auraient pu pirater votre compte. Une information pas très rassurante quand on connait les affaires de piratage qui ont agité la toile ces deux dernières années.

https://www.zdnet.com/article/tim-cook-calls-for-bloomberg-to-retract-controversial-chip-story/

https://www.zdnet.com/article/google-shuts-down-google-after-api-bug-exposed-details-for-over-500000-users/

Google : les données de 500 000 utilisateurs touchées par une faille

Les informations personnelles de près de 500 000 personnes sont concernées. Notamment le nom, l’adresse e-mail, la profession, l’âge, le sexe même lorsque les données étaient placées en mode privé. Ce sont les informations présentes sur le profil Google+ des utilisateurs qui sont touchées. Selon Google, le virus était maîtrisé depuis mars dernier.

Réglementaire / juridique

Yahoo paye 50 millions de dollars pour du vol de données

Yahoo s’apprête à payer une amende de 50 millions de dollars pour des faits remontant à 2013. A cette époque, le moteur de recherche américain avait été victime du plus grand piratage de l’histoire, se faisant hacker notamment 3 milliards d’adresses mails.

Facebook gets fined £500,000 by U.K. for Cambridge Analytica ordeal – CyberScoop

Facebook is getting hit with the maximum penalty allowable under United Kingdom law for a scandal in which the social media website failed to keep user data out of the hands of the political research firm Cambridge Analytica. The U.K.

https://www.zdnet.com/article/china-tells-trump-to-switch-to-huawei-after-nyt-iphone-tapping-report/

Divers

Une app alerte les Suisses en cas de catastrophe

Des canaux numériques permettent d’alerter la population suisse en cas de catastrophe. Le système Alertswiss envoient désormais des messages d’alarme sous forme de notifications push sur les smartphones, via l’application. Diffusées simultanément au déclenchement des sirènes, ces alertes sont également publiées via le site internet d’Alertswiss.

https://www.zdnet.com/article/facebook-scrambles-to-acquire-major-cybersecurity-firm/

Veilleur et spécialiste en cybersécurité

Comments are closed.

Newsletter

Me suivre: