Ce que vous
devez savoir sur
les fuites de données
Principales fuites de données d'utilisateurs français
Les 3 Conséquences immédiates
Les fuites de données constituent l’une des plus importantes menaces actuelles pour la pérennité et l’image de la PME/TPE.
La fuite de donnée ne menace pas seulement le système informatique (information), mais aussi les activités métier de l’entreprise.
Quand l’information est au cœur de la relation avec ses partenaires, l’intégrité des données concerne l’ensemble du système d’information et de ses utilisateurs.
Depuis mai 2018, le RGPD oblige les PME/TPE lors de la perte ou la fuite d’informations de réaliser une notification auprès de la CNIL dans les 72 heures (article 33)
De plus en plus d'entreprises connues
La mise en place du RGPD et la prise en compte du caractère stratégique des données ont rendu le volume d'annonce de plus en plus fréquent.
“
L'homme et sa sécurité doivent constituer la première
préoccupation de toute aventure technologique
Albert Einstein
Fuite de données massive - Mai 2019
Les données personnelles présentent sur le site de Lacoste.fr sont en vente. Vous pouvez ainsi acquérir sur le balckmarquet le nom, le prénom, l’adresse e-mail, le mot de passe, le téléphone, date de naissance et l’adresse postale des clients de la boutique en ligne.
Source Zataz
Fuite de données massive - Février 2019
Une attaque sur le portail web de l'aéroport de Marseille-Provence a permis d'extraire des données de carte bleue.
Avec ses éléments, il est possible de se faire passer pour vous.
Je vous invite a regarder cette émission de Tout Compte Fait, pour comprendre l'impacte de cette fuite. La vidéo.
Source You Have Been Pwned
Une fuite des données des 44 000 inscrits sur livraisonresto.fr sont disponible sur le black market.
Source You Have Been Pwned
800 000 adresses emails de la société Figaro ont fuité et sont aussi disponible sur le black market du web.
Source You Have Been Pwned
Les données du site Havas-Voyage.fr sont aussi disponible, si vous faite partie de leur 150 000 clients concernés.
Source You Have Been Pwned
Toujours disponible sur le Black market du web, les données campings.com. Ce sont les données d'environ 2 millions d'utilisateurs qui sont disponible suite à cette fuite de donnée.
Source You Have Been Pwned
Le voleur affiche une base de données de +330 000 utilisateurs clients suite à une fuite de données en décembre 2017.
Pour 260 € vous pouvez acquerir sur le black market du web la base de plus d'un million (1 000 000) de client de 1001pneus.fr
C'est au tour de recherche-colocation.com d'avoir subi lui aussi une fuite de données de plus de 600 000 utilisateurs.
Les 90 millions de joueurs du site Beemoov.com ont vu leurs données fuiter au mois d'août 2018 sont disponible sur internet. C'est la base de données complète qui a été piratée.
Fuite de données entre pirates Collection #1 - Janvier 2019
Le plus grosse fuite de données : 770 millions d’adresses email et 21 millions de mots de passe dérobés sur plusieurs milliers de bases de données piratées a été diffusé le 16 janvier 2019
C'est un règlement de compte entre pirate qui a provoqué cette fuite. Mais il existe encore 2 listes complémentaires qui ne sont pas encore connu.
Source You Have Been Pwned
Relais Colis expose les données personnelles - Janvier 2019
Le réseau de livraison français Relais Colis a laissé fuiter les données personnelles de ses clients durant plusieurs mois.
...
il a été possible d'accéder à de nombreuses informations personnelles de clients du réseau de livraison.
Source Clubic
FIDZUP et TEEMO Absence de consentement - Janvier 2019
La Présidente de la CNIL met en demeure les sociétés FIDZUP et TEEMO de recueillir le consentement des personnes au traitement de leurs données à des fins de ciblage publicitaire par le biais d’une technologie (SDK) installée dans des applications mobiles.
vérifier si vos données personnelles sont déjà dans les mains de cybercriminels
le site « Have I been pwned ? » vérifie si votre email est concerné par l’une des cyberattaques recensées par le site et ayant pu engendrer une violation de vos données personnelles (login, mot de passe, etc).
Ce site recense l’ensemble des sites dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse email pour découvrir si vos données ont déjà été diffusées.
Gràce au RGPD de plus en plus d'entreprise communique autour des fuites de données.
Fuite de données chez Allobébé - Janvier 2019
La société Allobébé vient d'alerter ses clients suite à une fuite de la base de données de son site web.
Dans cette fuite les adresses email et les mots de passe de connexion ont été récupérés.
L'incident à été rapporté à la CNIL.
Les données sont disponibles sur le Black Market du web.
Source Zataz
Qu'est-ce qu'un gestionnaire de mots de passe
Le gestion de mot de passe vise à regrouper tous vos mots de passe dans un seul et même endroit, et ainsi en centraliser la gestion.
Grace à cette technologie vous n'avez plus qu'un seul mot de passe a retenir, le gestionnaire de mot de passe se chargera de tous les autres.
Il va aussi s'intégrer dans votre navigateur internet pour vous proposer nativement des mots de place complexe pour avoir des mots de passe a usage unique sur chaque site web.
Tous les mots de passe sont stockés dans un conteneur sécurisé sur votre poste et accéssible aussi depuis votre téléphone portable. Les données se syncrhonise via un abonnement sur internet.
Chez Darvis nous conseillons à nos client la solution Dashlane depuis plusieurs années pour sa fiabilité et sa facilité d'utilisation.
Une faille peut vous dévoiler - Janvier 2019
Source Zataz
Il s'agit cette fois ci d'une erreur dans le code du site web qui pouvait vous faire visualiser ou télécharger un contenu malveillant.
Fuite de données chez Quora - Décembre 2018
Le site de questions/réponses a eu une fuite de données. Un cybercriminel est parvenu à s’emparer de multiples données d’utilisateurs tels que leurs identifiants de compte, leurs noms, leurs adresses email, leurs mots de passe chiffrés, ou encore les données importées de leurs différents réseaux sociaux.
Source BigData
Fuite de données au Quai d'Orsay - Décembre 2018
Cette fois ci pas de mot de passe dévoilé, mais des informations personnelles :
Le ministère des Affaires étrangères révèle le vol des informations des « personnes à prévenir » en cas de problème d'un voyageur. Les adresses email et numéros de téléphone sont concernés.
Source NextImpact
Les coordonnées de 500 policiers français diffusées - Décembre 2018
Un groupe de pirates, Anonymous Anarchist Agency, en soutient au gilets jaunes a diffuser un fichier des effectifs policiers français avec leur email et téléphone personnel.
Piratage Marriott - Novembre 2018
La base de données de réservation a été piratée.
Les données personnelles comme les adresses email, les noms, adresse, date de naissance, etc. ont été récolter auprès de
383 Millions d'utilisateurs du site de réservation.
Mais aussi sur des copies de leurs passeports.
L’Equipe.fr victime d’une fuite de données personnelles
L'attaque aura permis aux pirates de mettre la main sur un fichier regroupant les données de plusieurs centaines de milliers d'utilisateurs, qu'ils possèdent un simple compte ou qu'ils soient abonnés payants.
Source NextImpact
Apple se fait voler 90 Giga de données - Août 2018
Au total, l’adolescent aurait téléchargé plus de 90 gigabytes de » fichiers sécurisés « et de comptes clients sans se faire repérer. Après qu’Apple ait finalement détecté l’intrusion, la police australienne a effectué une perquisition au domicile de ses parents et a découvert des fichiers volés sur son ordinateur
Source NextImpact
Faille 0 Day LastPass, 1Password, Dashlane - Juillet 2016
Il y a découvert une faille zero day, par définition non répertoriée officiellement et, par conséquent, non corrigée. Cette faille peut apparemment compromettre totalement, et à distance, la sécurité des comptes des utilisateurs. Il suffirait pour cela qu'un utilisateur visite un site Web « infecté », ce qui exposerait toutes ses informations et donnerait un accès aisé à tous les mots de passe qui y sont stockés.
Qu'est-ce qu'une faille 0 day
Lorsque l'éditeur d'un logiciel sort un nouveau logiciel ou service qui contient un problème de sécurité et que celui ci n'est pas connue ni du fournisseur. Ce problème (faille) de sécurité est appelé une vulnérabilité zero day ou un exploit zero day.
Certaines entreprises spécialisées, vendent leurs découvertes au plus offrant : services secrets, police, armée, etc.
Fuite de données a la banque HSBC - Octobre 2018
Même les banques ne sont pas à l'abri d'une fuite de données.
HSBC a découvert le problème a adresser un courrier à ses clients : “Nous avons suspendu l’accès en ligne pour éviter de nouvelles entrée non autorisée de votre compte.“
Les informations : nom complet, adresse mail, numéro de téléphone, adresse physique, date de naissance, numéros de compte, soldes de compte, historique des transactions, informations sur le compte du bénéficiaire et historique des relevés. 1% des clients HSBC impactés.
Source Zataz
Fuite de données chez Google+ - Octobre 2018
C'est la fuite de trop pour Google Plus, 52 millions de données utilisateurs ont fuité, il va fermer ses portes au mois d'avril 2019. Un bug qui permettait aux développeurs d'avoir accès libre aux données utilisateurs. Cette faille a existé pendant 3 ans.
Source Google
Fuite de données chez Location-U - Septembre 2018
Location U diffuse un communiqué de presse pour un piratage qui à causé une une fuite de données : “Une violation de données s’est produite dans le courant du mois d’août qui a permis à un tiers non autorisé d’accéder aux données personnelles des clients de Location U. Il s’agit en particulier de leurs données d’identification, coordonnées et informations en lien avec la réservation de véhicules et de matériels.”
Source 20minutes
Recevoir notre lettre d'informations
Copyright 2019, Darvis - Mentions légales - Protections des données