Cela fait longtemps qu’une telle quantité de données compromises n’avait plus été annoncée lors de cette veille hebdomadaire. Avec cette accumulation des vols de données au fil des semaines, mois et années, inutile de dire que les attaques à venir seront de plus en plus ciblées et crédibles.
Marriott a annoncé le plus gros piratage de cette semaine qui pourrait avoir compromis jusqu’à 500 millions de ses clients. Les informations copiées par les attaquants incluent le nom et éventuellement des adresses physique et électronique. Toutefois, pour 327 millions de personnes, les données exposées contiennent également le numéro de passeport, les détails du compte Starwood Preferred Guest (SPG), la date de naissance, le sexe, les dates d’arrivée et de départ, la date de réservation et les préférences de communication.
Cette semaine également, une énorme base de données contenant plus de 114 millions de données sur des citoyens et des entreprises des États-Unis a été découverte en ligne sans protection. Le nombre de personnes touchées par l’exposition est estimé à près de 83 millions. L’une des instances contenait des informations personnelles sur environ 57 millions de citoyens américains, y compris des informations sensibles telles que le nom complet, l’employeur, le titre du poste, l’adresse électronique, le code postal, le numéro de téléphone et une adresse IP.
La semaine passée, Dell a aussi révélé avoir été la cible d’une tentative de vol de données personnelles; des pirates auraient tenté de voler les noms, les adresses emails et les mots de passe hachés des clients. L’entreprise américaine n’a pas communiqué sur le nombre de comptes potentiellement concernés.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Vol / perte de données
Marriott Data Breach Affects 500 Million Starwood Guests
Marriott announced today that the guest database from the Starwood chain of hotels was hacked in 2014 and personal information of up to 500 million guests may be compromised.
SKY Brasil Exposes 32 Million Customer Records
Data belonging to 32 million customers of SKY Brasil has been exposed online long enough to make their theft very likely, an independent security researcher discovered.
Records of 114 Million US Citizen and Companies Exposed Online
A huge database containing over 114 million records of US citizens and companies has been discovered sitting online unprotected. The number of individuals impacted by the exposure is estimated to almost 83 million.
Data about 57 million people exposed by Elasticsearch servers
Cybersecurity organization Hacken said it found the misconfigured servers as part of a regular security audit. The data appears to come from millions of U.S. residents.
Les services client peuvent lire ce que vous êtes en train d’écrire
Un service client, selon l’outils qu’il utilise, peut très bien savoir et lire ce que vous êtes en train d’écrire dans le tchat de support.
Cyber-attaques / fraudes
Dell révèle avoir été la cible d’une tentative de piratage
Le constructeur américain Dell a annoncé qu’il avait été victime d’une tentative de piratage. Une enquête est en cours afin de déterminer si celle-ci a abouti ou non.
Moscow’s cable car service shuts down in 2 days after ransomware attack
The ransomware attack was carried out on November 28, at around 14:00 local time affecting the recently launched cable car service.
Le FBI démantèle un réseau de fraudes publicitaires, pour un préjudice de 36 Millions de dollars
Le FBI a annoncé avoir démantelé un des plus importants réseaux de fraudes publicitaires, utilisant le système des faux clics.
Someone Hacked 50,000 Printers to Promote PewDiePie YouTube Channel
T-Series vs PewDiePie ~ Someone Hacked Over 50,000 Printers Worldwide to Spit Out to Request People to Subscribe to PewDiePie
Facebook reconnaît avoir été alerté dès 2014 d’activités russes suspectes
Facebook a reconnu mardi avoir été alerté dès 2014 par ses ingénieurs d’activités russes suspectes sur sa plateforme. Mais le réseau social n’a pas pu confirmer l’existence d’une campagne malveillante.
Comment des appli frauduleuses détournent des millions de dollars en publicité sur Android
Une série d’applications mobiles assez populaires scrutent les installations sur les terminaux et arrivent à fausser les circuits d’affiliation pour détourner les rémunérations publicitaires.
How cyberwarfare is playing into Yemen’s civil war
The war in Yemen has been accompanied by a digital aspect in which combatants have used surveillance and cryptocurrency to their advantage.
Failles / vulnérabilités
EU Takes Down 33,600 Counterfeit Sites
Joint efforts of global law enforcement result in seizure of sites selling fake products.
Réglementaire / juridique
Plus d’un million d’euros d’amendes pour Uber après avoir passé sous silence un piratage de données
La plateforme de VTC a été condamnée à une amende de 600 000 euros aux Pays-Bas et à une autre de 435 000 euros au Royaume-Uni.
39 Arrested in Tech Support Scam Crackdown: Microsoft
Law enforcement officials in India raided 16 call center locations that conned primarily American and Canadian victims.
Google est accusé d’avoir contourné le RGPD dans 7 pays
De lourdes sanctions pourraient encore une fois s’abattre sur Google à cause de son manque de respect envers le RGPD
Divers
Berne veut mener la lutte du droit international sur le numérique
La Suisse veut être à l’avant-garde des efforts internationaux pour garantir des droits sur Internet. Elle a lancé mardi à Genève deux initiatives pour un réseau international sur la démocratie numérique et pour clarifier l’application du droit international en ligne. Celles-ci ont été dévoilées lors de la Journée du droit international public du Département fédéral des affaires étrangères (DFAE).
KPMG ouvre la première cyber-académie suisse avec Immersive Labs
La Digital Cyber Academy sera gratuitement mise à disposition de tous les étudiants des hautes écoles spécialisées et universitaires suisses.