700 millions de données compromises cette semaine grâce à Marriott et d’autres #veille (26 nov au 2 déc 2018)

Déroulez ici

Cela fait longtemps qu’une telle quantité de données compromises n’avait plus été annoncée lors de cette veille hebdomadaire. Avec cette accumulation des vols de données au fil des semaines, mois et années, inutile de dire que les attaques à venir seront de plus en plus ciblées et crédibles.

Marriott a annoncé le plus gros piratage de cette semaine qui pourrait avoir compromis jusqu’à 500 millions de ses clients. Les informations copiées par les attaquants incluent le nom et éventuellement des adresses physique et électronique. Toutefois, pour 327 millions de personnes, les données exposées contiennent également le numéro de passeport, les détails du compte Starwood Preferred Guest (SPG), la date de naissance, le sexe, les dates d’arrivée et de départ, la date de réservation et les préférences de communication.

Cette semaine également, une énorme base de données contenant plus de 114 millions de données sur des citoyens et des entreprises des États-Unis a été découverte en ligne sans protection. Le nombre de personnes touchées par l’exposition est estimé à près de 83 millions. L’une des instances contenait des informations personnelles sur environ 57 millions de citoyens américains, y compris des informations sensibles telles que le nom complet, l’employeur, le titre du poste, l’adresse électronique, le code postal, le numéro de téléphone et une adresse IP.

La semaine passée, Dell a aussi révélé avoir été la cible d’une tentative de vol de données personnelles; des pirates auraient tenté de voler les noms, les adresses emails et les mots de passe hachés des clients. L’entreprise américaine n’a pas communiqué sur le nombre de comptes potentiellement concernés.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Marriott Data Breach Affects 500 Million Starwood Guests

Marriott announced today that there has been unauthorized access to the Starwood guest reservation database since 2014. It is not known how the system was hacked, but up to 500 million guests may be compromised. The incident concerns only the Starwood reservations data because Marriott hotels have a separate system running on a different network.

SKY Brasil Exposes 32 Million Customer Records

Data belonging to 32 million customers of SKY Brasil has been exposed online long enough to make their theft very likely, an independent security researcher discovered. Fábio Castro found that the data cache could be reached by anyone that knew where to look on the internet.

Records of 114 Million US Citizen and Companies Exposed Online

A huge database with over 114 million records of US citizens and companies has been discovered sitting online unprotected. The number of individuals impacted by the exposure is estimated to almost 83 million. Researchers from HackenProof, a penetration testing company based in Estonia, found the massive cache of data via the Shodan search engine, in two Elasticsearch indices.

Data about 57 million people exposed by Elasticsearch servers – Cyberscoop

A data breach involving Elasticsearch search-engine technology exposed the personal information of nearly 57 million people for at least two weeks, according to report released Wednesday by the cybersecurity organization Hacken. The breach exposed 73 gigabytes of data as early as Nov.

Les services client peuvent lire ce que vous êtes en train d’écrire

Souvent, les sites internet bien conçus proposent un outil pour discuter en direct avec un membre de l’équipe de l’entreprise. Dans d’autres cas, le chat est proposé pour résoudre un problème. Afin de mieux gérer les demandes et d’anticiper les recherches à effectuer, plusieurs solutions permettent de savoir ce qu’un client ou un prospect est en train d’écrire.

Cyber-attaques / fraudes

Dell révèle avoir été la cible d’une tentative de piratage

Il y a quelques jours, Dell a révélé avoir été au cœur d’une tentative de vol de données personnelles. En effet, les auteurs de l’attaque informatique ont tenté de s’approprier les noms, les adresses emails et les mots de passe hachés des clients.

Moscow’s cable car service shuts down in 2 days after ransomware attack

The first cable-car service was launched in Moscow this Tuesday, and free rides to and from Luzhniki Stadium were promised to the visitors throughout the first month. Naturally, people were eager to ride the cable-car and thronged the location. However, much to their dismay, only after a few days the service got attacked with ransomware.

Le FBI démantèle un réseau de fraudes publicitaires, pour un préjudice de 36 Millions de dollars

Le FBI a annoncé avoir démantelé un des plus importants réseaux de fraudes publicitaires, utilisant le système des faux clics. Aidé notamment par Google et la société de sécurité informatique WhitOps, les agents fédéraux ont mis hors service le système baptisé ” 3ve ” qui aurait été actif de 2014 à 2018.

Someone Hacked 50,000 Printers to Promote PewDiePie YouTube Channel

T-Series vs PewDiePie ~ Someone Hacked Over 50,000 Printers Worldwide to Spit Out to Request People to Subscribe to PewDiePie

Facebook reconnaît avoir été alerté dès 2014 d’activités russes suspectes

Le géant américain est depuis plusieurs mois dans le viseur de la commission sur le numérique, la culture et les médias de la Chambre des communes britannique, dans le cadre d’une enquête sur les “fake news”.

Comment des appli frauduleuses détournent des millions de dollars en publicité sur Android

Sur Internet, tout peut se monnayer, y compris l’installation d’applications mobiles. Mais les circuits de rémunération sont loin d’être sécurisés, comme vient de le montrer BuzzFeed. Kochava, une société spécialisée dans le Web marketing, aurait ainsi détecté huit applications mobiles qui procèdent en douce à une fraude publicitaire ayant généré plusieurs millions de dollars.

How cyberwarfare is playing into Yemen’s civil war – CyberScoop

Written by Sean Lyngaas Nov 28, 2018 | CYBERSCOOP The war in Yemen has been accompanied by a digital conflict in which combatants have used surveillance and cryptocurrency to their strategic advantage, new research shows.

Failles / vulnérabilités

EU Takes Down 33,600 Counterfeit Sites

Law enforcement agencies across the EU have successfully shut down more than 33,600 internet domains distributing counterfeit or stolen items, according to a press release published today by Europol. Europol announced that its Intellectual Property Crime Coordinated Coalition (IPC3) seized 33,654 domain names that had been selling contraband, including counterfeit pharmaceuticals, pirated films, television shows, music, software, electronics and other fake products.

Réglementaire / juridique

Plus d’un million d’euros d’amendes pour Uber après avoir passé sous silence un piratage de données – FrenchWeb.fr

Accueil / Actualité /Plus d’un million d’euros d’amendes pour Uber après avoir passé sous silence un piratage de donnéesLes Pays-Bas et le Royaume-Uni ont condamné mardi la plateforme américaine de réservation de voitures avec chauffeur Uber à deux amendes d’un total de plus d’un million d’euros pour ne pas avoir divulgué un piratage de données personnelles.

39 Arrested in Tech Support Scam Crackdown: Microsoft

Earlier this week, local law enforcement officials in India raided 16 call centers identified by Microsoft as engaging in tech support fraud, pretending to be affiliated with companies including Microsoft, Apple, Google, Dell, and HP. Thirty-nine have been arrested so far.

Google est accusé d’avoir contourné le RGPD dans 7 pays

Plusieurs groupes de consommateurs ont déposé plainte, concernant la géolocalisation de Google et un manquement au RGPD. 7 pays sont concernés, la Norvège, les Pays-Bas, la Grèce, la République Tchèque, la Slovénie, la Pologne et la Suède. Le Bureau européen des unions de consommateurs (BEUC) dénonce des ” pratiques trompeuses ” de la part de Google.

Divers

Berne veut mener la lutte du droit international sur le numérique

Le contenu suivant a été fourni par des partenaires externes. Nous ne pouvons ainsi pas garantir son accessibilité à tous les utilisateurs. Toute l’actu en bref La Suisse veut contribuer à garantir la maîtrise des données en ligne par les utilisateurs (archives).

KPMG ouvre la première cyber-académie suisse avec Immersive Labs

La Digital Cyber Academy sera gratuitement mise à disposition de tous les étudiants des hautes écoles spécialisées et universitaires suisses. La Suisse doit de plus en plus former son propre personnel dans le domaine de la cybersécurité. C’est pourquoi KPMG Suisse investit dans le site éducatif et économique suisse.

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.