Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    816
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 816
    Points : 27 991
    Points
    27 991
    Par défaut Un employé de Trend Micro vend les données personnelles de clients à des arnaqueurs au faux support technique
    Un employé de Trend Micro vend les données personnelles de clients à des arnaqueurs au faux support technique
    Et ravive les interrogations sur la corruption des employés dans la filière sécurité

    La firme de sécurité Trend Micro a révélé les détails d'une escroquerie montée en son sein et qui a conduit à l'exposition des données personnelles de ses clients.

    L'incident remonte au mois d'août de l'année en cours et l'entreprise affirme qu'elle a été informée que de fausses équipes de support Trend Micro ont contacté des clients de la firme. À l'issue d'une enquête qui s'est poursuivie jusqu'à la fin du mois d'octobre, il a été établi qu'il s'agissait d'un membre du personnel qui, via un accès frauduleux sur une base de données clients, a fait main basse sur les data et les a vendu à de tierces parties.

    L'employé a pu accéder aux noms, adresses de courriel, numéros de ticket de support et dans certains cas aux numéros de téléphone. Dans les chiffres, le « casse » concerne près de 1 % des 12 millions de clients de la firme spécialisée en sécurité.

    Nom : 15.jpg
Affichages : 1189
Taille : 114,3 Ko

    « Début août 2019, Trend Micro s'est rendu compte que certains de nos clients qui utilisent notre solution de sécurité domestique recevaient des appels de la part de criminels se faisant passer pour des employés de support de Trend Micro. Les informations dont les criminels ont usé au cours de ces appels nous ont amené à soupçonner une attaque coordonnée.

    Bien que nous ayons immédiatement lancé une enquête approfondie, ce n'est qu'à la fin octobre 2019 que nous avons pu conclure de façon définitive qu'il s'agissait d'une menace interne. Un employé de Trend Micro a utilisé des moyens frauduleux pour accéder à une base de données d'assistance client contenant les noms, adresses e-mail, numéros de ticket d'assistance Trend Micro et, dans certains cas, numéros de téléphone. Rien n'indique que d'autres renseignements, comme des renseignements financiers ou des renseignements sur les paiements de crédit, aient été en cause, ou que des données provenant de nos clients commerciaux ou gouvernementaux aient été consultées de façon inappropriée.

    Notre enquête a révélé que cet employé a vendu les renseignements volés à un tiers acteur malveillant actuellement inconnu. Nous avons rapidement pris des mesures pour contenir la situation, notamment en désactivant immédiatement l'accès non autorisé au compte et en congédiant l'employé en question, et nous continuons de travailler avec les forces de l'ordre dans le cadre d'une enquête en cours », écrit Trend Micro.

    Le fait est que de la dernière violation de données de l'institution bancaire Capital One qui a touché une centaine de millions de clients au tristement célèbre piratage de Sony Pictures de 2014, les entreprises sont devenues plus vulnérables à une multitude de risques de sécurité susceptibles d’exposer leurs données sensibles. En dépit de cette réalité, les entreprises ne prennent pas les risques d’exposition de données avec le sérieux.

    Quelles sont donc les menaces les plus importantes ?

    Alors que les cybercriminels, les hacktivistes et les rançongiciels font souvent la une des journaux, la réalité est que l’une des menaces les plus importantes pour la sécurité se trouve souvent être un employé de l’entreprise qui subit un piratage. De façon brossée, de plus en plus d’études mettent l’accent sur le fait que les dangers internes aux entreprises se multiplient. Dans les chiffres, un rapport de Dtex Systems qui porte sur plus de 300 000 employés indique que 23 % peuvent être classés comme « utilisateurs malveillants », c’est-à-dire ceux qui se livrent de façon intentionnelle à des activités préjudiciables à l’entreprise. Les utilisateurs négligents, c’est-à-dire ceux qui introduisent (via un comportement imprudent ou une erreur) des risques d’attaques par des tiers malveillants, suivent avec 64 %. Enfin, les « utilisateurs compromis », c’est-à-dire ceux dont les informations d’identification sont compromises et exploitées par des infiltrés externes à l’organisation pèsent pour 13 %.

    Nom : 16.png
Affichages : 1112
Taille : 97,6 Ko

    Le rapport Dtex Systems paru en début d’année fait suite à celui du magazine CSO paru il y a 3 ans. Celui-ci avait formulé une conclusion similaire : les employés au sein des organisations sont impliqués dans de grandes proportions dans des incidents de compromission ou de vol de données d’autres employés.

    Source : Trend Micro

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    La perte de données suite au départ d'un employé constitue un problème majeur pour les entreprises, d'après une étude

    Les employés et les sous-traitants exposent les informations en ligne dans 98% des organisations selon un rapport

    61 % des RSSI estiment que les employés divulguent accidentellement des données de leurs entreprises, selon une enquête

    Les menaces internes posent les plus grands risques de sécurité dans une entreprise, selon un sondage qui met l'accent sur les employés négligents

    Les entreprises sous-estiment l'impact du vol des données des employés qui peuvent apporter une vue d'ensemble sur les données clients au cybercriminel
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    415
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 415
    Points : 1 736
    Points
    1 736
    Par défaut
    Alors que les cybercriminels, les hacktivistes et les rançongiciels font souvent la une des journaux, la réalité est que l’une des menaces les plus importantes pour la sécurité se trouve souvent être un employé de l’entreprise qui subit un piratage.
    OK et alors? C'est pas une news bien fraiche!

    Avant même l'apparition de l'informatique, le risque du collaborateur mécontent qui trahit son entreprise existait déjà!

    Grâce à la technologie, son travail est simplement facilité (autrefois, il devait voler des classeurs entiers de documents papier, alors que aujourd'hui une clé USB suffit).

    Dans les faits, à part pleurer quand cela arrive, l'entreprise ne peut rien faire pour y remédier: Si elle veut mettre en place des sécurités super-compliqués pour protéger telles ou telles données, c'est l'entreprise elle-même qui ne peut plus fonctionner!

Discussions similaires

  1. Réponses: 7
    Dernier message: 25/03/2019, 11h37
  2. Modifier les données personnelles sur PHP Yellow Pages
    Par aRKhamTaro dans le forum Certifications
    Réponses: 2
    Dernier message: 10/07/2009, 10h41
  3. [EasyPHP] Répertoire pour les données personnelles
    Par Mathieu72 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 07/09/2008, 02h43
  4. [MySQL] afficher les données d'un client
    Par merlubreizh dans le forum PHP & Base de données
    Réponses: 7
    Dernier message: 16/12/2007, 15h13
  5. Comment recevoir les données vers un client ?
    Par Kadaj dans le forum Réseau/Web
    Réponses: 9
    Dernier message: 04/06/2006, 18h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo