Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 189
    Points : 6 779
    Points
    6 779

    Par défaut Des millions d'enregistrements de clients de Verizon exposés en cas de défaillance de sécurité

    Un défaut de sécurité des données des clients de Verizon
    aurait exposé des millions d’enregistrements

    Les failles de sécurité sont des portes d’accès de prédilection des pirates qui n’attendent que ces genres de situations afin de les exploiter à des fins de nuire. Cependant, certaines entreprises, grandes comme petites, continuent de négliger la protection des données de leurs clients. C’est le cas de Verizon, société de télécommunications américaine qui offre des produits et services sans fil, qui fait la une de l’actualité à cause de ses données client qui auraient été exposées.

    En effet, des millions d’enregistrements clients de Verizon auraient été exposés par un fournisseur de services de télécommunication tiers qui travaille avec l’entreprise.

    Nom : Verizon.jpg
Affichages : 866
Taille : 68,3 Ko

    La faille a été révélée d’abord par UpGuard, une entreprise de cybersécurité, avertissant que 14 millions de dossiers client seraient laissés à découvert par un fournisseur qui n'avait pas sécurisé les données. Les enregistrements des clients exposés contiendraient des données tels que les noms des clients, les numéros de téléphone et les adresses, et dans certains cas, les numéros PIN non masqués. Ces codes PIN non masqués pourraient être utilisés pour usurper l'identité des clients et modifier les paramètres de leur compte. Selon le rapport d’UpGuard, six mille numéros PIN seraient laissés non masqués dans un seul fichier texte.

    Un porte-parole de Verizon a contesté le nombre de dossiers exposés. Selon lui, il y avait seulement 6 millions d'enregistrements dans les données et non 14 millions.

    Selon le rapport, les données dont NICE Systems, une société qui fournit une technologie pour gérer efficacement les centres d'appels, partenaires de Verizon, avait accès étaient stockées sur un serveur non sécurisé et accessible au public. Ces données pouvaient être volées à tout moment si des personnes malveillantes avaient eu connaissance de la vulnérabilité.

    Le défaut de sécurité qui exposait les données a été communiqué à Verizon par la société de cybersécurité le 13 juin. Cependant, d’après le rapport, les accès aux données sont restés publics jusqu’au 22 juin. Un employé sénior de Verizon a déclaré que « la société ne savait pas que les données étaient exfiltrées ou exportées, et Verizon n'avait , non plus, aucun contrôle sur le serveur ».

    Mais cette excuse fournie par l’employé de Verizon n’était pas valable, selon UpGuard, étant donné que les clients de Verizon n’ont pas connaissance que leurs données étaient utilisées par un fournisseur tiers et que les attaques contre NICE Sytsems affecteraient également les clients de Verizon et couteraient chères aux deux entreprises. David Samberg, un porte-parole de Verizon, défendant toujours la société, a déclaré à Gothamist que l'entreprise avait « pu confirmer que le seul accès à la zone de stockage en nuage par une personne autre que Verizon ou son fournisseur était un chercheur qui a porté cette question à notre attention. En d'autres mots, il n'y a pas eu de perte ou de vol d'informations client Verizon ou ni d’informations propres à Verizon. » Verizon n'a pas donné plus de détails.


    Source : UpGuard, Gothamist

    Et vous ?

    Qu’en pensez-vous ?
    Que pensez-vous de la contestation des vulnérabilités découvertes et signalées par des chercheurs en sécurité ?

    Voir aussi

    Oracle corrige une faille de sécurité qui affecte ses terminaux de paiement micros, 300 000 systèmes concernés
    Une faille de sécurité dans les assistants vocaux populaires permet de mener des attaques, par l'envoi d'instructions audio secrètes
    Linux secoué par une faille de sécurité critique dans glibc, Ghost permet de prendre le contrôle d'un système affecté
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 190
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 190
    Points : 893
    Points
    893

    Par défaut

    Tient c'est pas le groupe qui a repris Yahoo ? Ils cumulent les problèmes

Discussions similaires

  1. Concaténer des lignes d'enregistrements dans une colonne
    Par dany13 dans le forum MS SQL-Server
    Réponses: 10
    Dernier message: 08/07/2005, 21h56
  2. [debutant] selection des 6 derniers enregistrements
    Par LoLoSS dans le forum Langage SQL
    Réponses: 4
    Dernier message: 09/07/2004, 15h27
  3. conception : des millions de petites valeurs
    Par crossbow dans le forum Décisions SGBD
    Réponses: 4
    Dernier message: 02/06/2004, 14h21
  4. Réponses: 4
    Dernier message: 16/03/2004, 14h16
  5. Réponses: 10
    Dernier message: 01/08/2003, 13h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo