Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Les notaires adoptent la lettre recommandée électronique de Maileva

par arnaud
le 13/09/2017 à 11:28

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Celia Jay
le 21/08/2017 à 10:35

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Avast rachète Piriform (Ccleaner)

par MichelWer
le 08/08/2017 à 05:15

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Equifax laisse partir dans la nature les données personnelles de 143 millions de clients

lundi 11 septembre 2017

La société de crédit américaine Equifax vient d'annoncer que les données personnelles de 143 millions de ses clients ont été compromises suite à un piratage informatique. Surprenant quand on sait qu'Equifax est spécialisée dans la protection et l'analyse de données personnelles et financières de ses clients qui sollicitent un crédit auprès d'une banque ou d'un organisme de crédit. Selon l'entreprise, " les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers entre mi-mai et juillet ". Les pirates auraient obtenu les noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, les numéros de permis de conduire...

Selon Ondrej Vlcek, CTO et General Manager, Consumer, chez Avast, « le type de vulnérabilité responsable de cette faille de sécurité chez Equifax n’a pas encore été définie. Cependant, il est probable qu’un défaut dans une application web soit responsable de la fuite. Il est difficile à croire qu’une société de crédit qui détient autant de données personnelles, et les revend ensuite, soit ainsi vulnérable en termes de cybersécurité.

Nous supposons que l’attaquant a utilisé une injection SQL (Structured Query Language). Il s’agit d’un langage informatique servant à exploiter des bases de données relationnelles en recherchant, ajoutant, modifiant ou supprimant des informations. Cela consiste donc à injecter, dans la requête SQL en cours, une partie de requête non prévue par le système, ce qui compromet la sécurité. C’est pourquoi les hackers sont constamment à la recherche de ces vulnérabilités.

Les entreprises, surtout celles qui ont accès à tant d’informations sensibles, doivent par conséquent augmenter significativement leurs efforts pour maintenir une protection des données efficace. En effet, dans un cas comme celui-là, les consommateurs ne peuvent rien faire d’autre qu’être vigilants. Et il n’est plus désormais question de savoir “si” mais “quand” ces données volées seront à vendre sur le Dark Web
".

SQ 250-300

Les 10 derniers articles mis en ligne