Adidas, Facebook, Exactis, Ticketmaster et FastBooking perdent des centaines de millions de données personnelles #veille (25 juin au 1er juil 2018)

Adidas a annoncé jeudi que des pirates pourraient avoir volé les données de ses clients de son site Web américain. Celles-ci concerneraient les données personnelles, notamment les coordonnées (adresses et adresses e-mail) et les mots de passe cryptés.

Ce n’est pas mieux pour les données personnelles de FastBooking, une société basée à Paris qui vend des logiciels de réservation à plus de 4 000 hôtels dans 100 pays. Les données de carte de paiement des clients de centaines d’hôtels auraient été aussi volées ce mois-ci par un attaquant inconnu.

La même mésaventure est également survenue à Ticketmaster via un Javascript vérolé qui a permis à des pirates de mettre la main sur les données personnelles et les données bancaire de dizaines de milliers de clients de cette billetterie en ligne.

Facebook n’est à nouveau pas en reste car un chercheur belge en sécurité informatique a en effet découvert qu’une application très utilisée, Nametest, avait laissé des données personnelles de quelques 120 millions d’utilisateurs mensuels exposées pendant plus d’une année.

Il ne faut pas oublier également la découverte d’un autre chercheur en sécurité Vinny Troia qui a découvert qu’Exactis, un courtier de données basé en Floride, avait exposé une base de données contenant près de 340 millions d’enregistrements de données personnelles sur un serveur accessible au public.

Si vous voulez une bonne nouvelle cette semaine, espérons que l’annonce du nouveau protocole wifi de chiffrement WPA3 émis par le consortium Wi-Fi Alliance vous suffira.

Et voici le détail de toutes les actualités intéressantes sélectionnées pour ce rapport de veille :

• Internet shut down in Algeria to stop exam cheats

  « It’s exam time again, and aside from panic and caffeine-fuelled all-nighters, that can only mean one thing: A lot of people are getting their internet shut off. Algerian authorities have decided to thwart exam cheats by shutting down internet access in the country entirely to stop students beaming answers to each other. »

  tags:Sécurité Algérie

• Linux distro hacked on GitHub, “all code considered compromised”

  « Data breaches are always bad news, and this one is peculiarly bad. Gentoo, a popular distribution of Linux, has had its GitHub repository hacked. Hacked, as in “totally pwned”, taken over, and modified; so far, no one seems to be sure quite how or why. »

  tags:Sécurité hacking GitHub Linux

• A massive cache of law enforcement personnel data has leaked

  « The database dates back to April 2017 and was uploaded a year later to a web server, believed to be owned by the organization, with no password protection. »

  tags:Sécurité perte de données usa

• UK Government Sets Minimum Security Standard

  « The UK government has launched a new cybersecurity standard designed to set a baseline of mandatory security outcomes for all departments. The Minimum Cyber Security Standard announced this week presents a minimum set of measures which all government departments will need to follow, although the hope is that they will look to exceed these at all times. »

  tags:Sécurité standard uk

• Russia Suspected in German Energy Firm Hacks

  « Last fall, energy companies in several countries, including Germany and the United States, found out via a cybersecurity report from Symantec that hackers had figured out a way to breach their infrastructures. »

  tags:Sécurité hacking russie allemagne usa

• Typeform Announces Breach After Hacker Grabs Backup File

  « Barcelona-based online survey and form building service Typeform announced a data breach today after an unknown attacker downloaded a backup file containing sensitive customer information. »

  tags:Sécurité vol de données Typeform

• A volt out of the blue: Phone batteries reveal what you typed and read

  « A group of researchers has demonstrated that smartphone batteries can offer a side-channel attack vector by revealing what users do with their devices through analysis of power consumption. »

  tags:Sécurité perte de données smartphone

• Adidas US breach may have exposed millions of customers’ personal info

  « Adidas warned late on Thursday that hackers may have lifted customer data from its US website. The sportswear maker said personal data, including contact information (addresses and email addresses), and encrypted passwords may have fallen into the hands of criminals, but was able to reassure customers that neither financial nor fitness information was at risk. »

  tags:Sécurité faille perte de données Adidas

• Hundreds of Hotels Affected by Data Breach at Hotel Booking Software Provider

  « In emails the company sent out to affected hotels today, FastBooking revealed the breach took place on June 14, when an attacker used a vulnerability in an application hosted on its server to install a malicious tool (malware). »

  tags:Sécurité hacking données personnelles

• «Si vous ne payez pas, nous publierons les données de vos clients»

  « Des cyberpirates volent des données clients que possède une entreprise pour demander une rançon. Des chantages qui instrumentalisent le RGPD, le règlement européen sur la protection des données personnelles prévoyant des amendes onéreuses en cas de non signalement de fuite de données. »

  tags:Sécurité rançon hacking vol de données dénonciation RGPD

• Les premières cyber-recrues de l’armée suisse entrent en phase de sélection

  « Dans le cadre des écoles de recrues 2018 qui viennent de débuter, l’armée suisse a commencé à sélectionner les premiers profils amenés à suivre une formation pilote dans le domaine de la cyberdéfense. »

  tags:Sécurité suisse cyber-défence

• WPA3, le nouveau standard qui bétonnera la sécurité de votre Wi-Fi

  « Le consortium Wi-Fi Alliance vient de lever le voile sur WPA3, son nouveau protocole de chiffrement. Il s’agit d’une amélioration majeure pour les réseaux Wi-Fi. »

  tags:Sécurité wifi WPA3

• Un grand nombre de numéros de cartes bancaires dérobés chez Ticketmaster

  « Un Javascript vérolé a permis à des pirates de mettre la main sur les données personnelles et les données bancaire de dizaines de milliers de clients de cette billetterie en ligne. Des paiements frauduleux ont déjà été enregistrés »

  tags:Sécurité carte hacking javascript

• Facebook : les données personnelles de 120 millions d’utilisateurs exposées à cause d’une appli

  « Un chercheur en sécurité informatique s’est rendu compte qu’une application très populaire sur Facebook ne garantissait pas les données personnelles de millions d’utilisateurs. »

  tags:Sécurité facebook perte de données Apps

• Marketing Firm Exactis Leaked a Personal Info Database With 340 Million Records

  « Earlier this month, security researcher Vinny Troia discovered that Exactis, a data broker based in Palm Coast, Florida, had exposed a database that contained close to 340 million individual records on a publicly accessible server. »

  tags:Sécurité perte de données Exactis usa

Posted from Diigo. The rest of my favorite links are here.