💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

700 millions de données compromises cette semaine grâce à Marriott et d’autres #veille (26 nov au 2 déc 2018)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité: Le guide du débutant📘 Voir sur Amazon

Cela fait longtemps qu’une telle quantité de données compromises n’avait plus été annoncée lors de cette veille hebdomadaire. Avec cette accumulation des vols de données au fil des semaines, mois et années, inutile de dire que les attaques à venir seront de plus en plus ciblées et crédibles.

Marriott a annoncé le plus gros piratage de cette semaine qui pourrait avoir compromis jusqu’à 500 millions de ses clients. Les informations copiées par les attaquants incluent le nom et éventuellement des adresses physique et électronique. Toutefois, pour 327 millions de personnes, les données exposées contiennent également le numéro de passeport, les détails du compte Starwood Preferred Guest (SPG), la date de naissance, le sexe, les dates d’arrivée et de départ, la date de réservation et les préférences de communication.

Cette semaine également, une énorme base de données contenant plus de 114 millions de données sur des citoyens et des entreprises des États-Unis a été découverte en ligne sans protection. Le nombre de personnes touchées par l’exposition est estimé à près de 83 millions. L’une des instances contenait des informations personnelles sur environ 57 millions de citoyens américains, y compris des informations sensibles telles que le nom complet, l’employeur, le titre du poste, l’adresse électronique, le code postal, le numéro de téléphone et une adresse IP.

La semaine passée, Dell a aussi révélé avoir été la cible d’une tentative de vol de données personnelles; des pirates auraient tenté de voler les noms, les adresses emails et les mots de passe hachés des clients. L’entreprise américaine n’a pas communiqué sur le nombre de comptes potentiellement concernés.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Marriott Data Breach Affects 500 Million Starwood Guests

Marriott announced today that the guest database from the Starwood chain of hotels was hacked in 2014 and personal information of up to 500 million guests may be compromised.

SKY Brasil Exposes 32 Million Customer Records

Data belonging to 32 million customers of SKY Brasil has been exposed online long enough to make their theft very likely, an independent security researcher discovered.

Records of 114 Million US Citizen and Companies Exposed Online

A huge database containing over 114 million records of US citizens and companies has been discovered sitting online unprotected. The number of individuals impacted by the exposure is estimated to almost 83 million.

Data about 57 million people exposed by Elasticsearch servers

Cybersecurity organization Hacken said it found the misconfigured servers as part of a regular security audit. The data appears to come from millions of U.S. residents.

Les services client peuvent lire ce que vous êtes en train d’écrire

Un service client, selon l’outils qu’il utilise, peut très bien savoir et lire ce que vous êtes en train d’écrire dans le tchat de support.

Cyber-attaques / fraudes

Dell révèle avoir été la cible d’une tentative de piratage

Le constructeur américain Dell a annoncé qu’il avait été victime d’une tentative de piratage. Une enquête est en cours afin de déterminer si celle-ci a abouti ou non.

Moscow’s cable car service shuts down in 2 days after ransomware attack

The ransomware attack was carried out on November 28, at around 14:00 local time affecting the recently launched cable car service.

Le FBI démantèle un réseau de fraudes publicitaires, pour un préjudice de 36 Millions de dollars

Le FBI a annoncé avoir démantelé un des plus importants réseaux de fraudes publicitaires, utilisant le système des faux clics.

Someone Hacked 50,000 Printers to Promote PewDiePie YouTube Channel

T-Series vs PewDiePie ~ Someone Hacked Over 50,000 Printers Worldwide to Spit Out to Request People to Subscribe to PewDiePie

Facebook reconnaît avoir été alerté dès 2014 d’activités russes suspectes

Facebook a reconnu mardi avoir été alerté dès 2014 par ses ingénieurs d’activités russes suspectes sur sa plateforme. Mais le réseau social n’a pas pu confirmer l’existence d’une campagne malveillante.

Comment des appli frauduleuses détournent des millions de dollars en publicité sur Android

Une série d’applications mobiles assez populaires scrutent les installations sur les terminaux et arrivent à fausser les circuits d’affiliation pour détourner les rémunérations publicitaires.

How cyberwarfare is playing into Yemen’s civil war

The war in Yemen has been accompanied by a digital aspect in which combatants have used surveillance and cryptocurrency to their advantage.

Failles / vulnérabilités

EU Takes Down 33,600 Counterfeit Sites

Joint efforts of global law enforcement result in seizure of sites selling fake products.

Réglementaire / juridique

Plus d’un million d’euros d’amendes pour Uber après avoir passé sous silence un piratage de données

La plateforme de VTC a été condamnée à une amende de 600 000 euros aux Pays-Bas et à une autre de 435 000 euros au Royaume-Uni.

39 Arrested in Tech Support Scam Crackdown: Microsoft

Law enforcement officials in India raided 16 call center locations that conned primarily American and Canadian victims.

Google est accusé d’avoir contourné le RGPD dans 7 pays

De lourdes sanctions pourraient encore une fois s’abattre sur Google à cause de son manque de respect envers le RGPD

Divers

Berne veut mener la lutte du droit international sur le numérique

La Suisse veut être à l’avant-garde des efforts internationaux pour garantir des droits sur Internet. Elle a lancé mardi à Genève deux initiatives pour un réseau international sur la démocratie numérique et pour clarifier l’application du droit international en ligne. Celles-ci ont été dévoilées lors de la Journée du droit international public du Département fédéral des affaires étrangères (DFAE).

KPMG ouvre la première cyber-académie suisse avec Immersive Labs

La Digital Cyber Academy sera gratuitement mise à disposition de tous les étudiants des hautes écoles spécialisées et universitaires suisses.

 

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏