Les plus grandes violations de données de 2019
Publié le: 17 Déc 2019
Dernière modification le: 24 Juil 2025
Alors que 2019 touche à sa fin, l’année s’achève avec de nouvelles informations sur des violations de données qui font la une des journaux. Plus tôt dans l’année, le Le rapport Midyear Quickview 2019 sur les violations de données indique que 2019 est en passe de devenir la « pire année jamais enregistrée » en matière de violations de données. Avec une augmentation de 54 % des violations au cours de l’année dernière et plus de 4 milliards d’enregistrements compromis, 2019 a eu sa part de certaines des plus grandes violations de données de tous les temps.
Les plus grandes violations de données de 2019
Fortnite
L’année
a commencé par l’annonce que plus de 200 millions de joueurs dans le monde ont été
victimes d’une violation de données causée par de multiples vulnérabilités dans la plateforme en ligne
, Fortnite.
Sur
le 16 janvier 2019, Epic Games, les créateurs du jeu vidéo Fortnite, ont déclaré que
une faille dans le système de connexion de Fortnite permettait aux pirates d’usurper l’identité des joueurs et
d’acheter de la monnaie du jeu en utilisant les cartes de crédit ou de débit figurant dans le dossier du compte.
Epic
Games a reconnu et corrigé le problème, mais a depuis fait l’objet d’une action en justice
qui allègue que l’entreprise n’a pas informé les utilisateurs concernés.
Evite
En février 2019, Evite, un service de planification sociale et d’invitations électroniques
, a révélé qu’une partie non autorisée avait acquis un fichier de stockage de données inactives
contenant des informations sur les utilisateurs de l’entreprise, notamment des noms,
noms d’utilisateur, des adresses électroniques, des mots de passe, des dates de naissance, des numéros de téléphone et
adresses postales. La faille est soupçonnée d’avoir affecté 100 millions d’utilisateurs.
Capital One
En mars 2019, une violation de données à Capital
One a entraîné l’exposition des données personnelles de 106 millions de clients
. Ces données comprenaient les noms, les adresses, les dates de naissance, les scores de crédit
, les numéros de sécurité sociale et les numéros de compte bancaire.
Une mauvaise configuration du serveur a été accusée d’être à l’origine de la violation, qui a été classée par
comme « l’une des plus grandes violations de données de tous les temps » et qui a touché environ
100 millions de clients aux États-Unis et 6 millions au Canada.
Verifications.io
Verifications.io, un service de validation d’adresses électroniques, a été victime d’une violation de données sur
, exposant quelque 763 millions d’enregistrements. Les données exposées comprennent l’adresse électronique
, le nom, le sexe, l’adresse IP, le numéro de téléphone et d’autres informations personnelles.
La faille a été découverte par les chercheurs en sécurité Bob Diachenko et Vinny Troia
qui sont tombés sur une base de données MongoDB non protégée, accessible au public, contenant
150 gigaoctets de données marketing détaillées.
Canva
Canva,
, un service australien de conception de sites web très en vue, a été victime d’une violation de base de données qui
a exposé les données personnelles d’environ 139 millions d’utilisateurs, y compris des adresses électroniques
, des emplacements géographiques, des noms, des mots de passe, des noms d’utilisateur et des données financières
.
Les utilisateurs ont été informés par haveibeenpwned.com (HIBP) et Firefox Monitor de la faille de sécurité survenue le 24 mai 2019.
First American
La société First American, spécialisée dans l’immobilier et l’assurance titres, a accidentellement exposé plus de 885 millions de documents sensibles en ligne lorsque des données ont été stockées de manière inappropriée et rendues accessibles au public.
Les informations, qui remontent à 2003, étaient disponibles sur le site
sans aucune forme de protection et pouvaient être consultées sans même un mot de passe
si une personne savait où chercher.
Les enregistrements numériques, qui comprenaient des numéros de comptes bancaires et des relevés
, des dossiers hypothécaires et fiscaux, des numéros de sécurité sociale, des reçus de transactions bancaires
et des images de permis de conduire, ont été largement diffusés sur le site web
pour que tout le monde puisse y avoir accès. Bien qu’il n’y ait actuellement aucune preuve que les informations
aient été trouvées ou volées, l’ampleur de la violation de données constituait un trésor
pour tout escroc ou voleur d’identité et était donc très précieuse.
First American a déclaré que la vulnérabilité était un « défaut de conception ».
Quest Diagnostics
En juin, il a été révélé que des informations appartenant à
11,9 millions de patients de Quest Diagnostics
avaient été compromises.
AMCA, un partenaire de recouvrement de factures, a été mis en cause lorsqu’un pirate informatique (
) a pu accéder aux systèmes de l’entreprise, qui contenaient des informations sensibles sur les comptes bancaires (
) et les données médicales de 11,9 millions de patients. Selon
, l’incident aurait été causé par une faille dans la sécurité de la chaîne d’approvisionnement interne.
Équateur
En septembre, les autorités équatoriennes ont ouvert une enquête
sur une violation de données à l’adresse
. Les données personnelles de près de 20 millions de personnes, soit plus que la population du pays
, ont été mises à disposition en ligne.
Les données divulguées comprenaient des informations personnelles telles que les noms complets
, les dates de naissance, les numéros de carte d’identité nationale, les numéros d’identification fiscale
, des informations sur l’emploi et les noms des membres de la famille. Des informations financières
ont également été divulguées, notamment l’état des comptes des clients des banques, le solde,
et le type de crédit.
Les failles de sécurité qui ont fait la une des journaux cette année sont riches d’enseignements pour la protection future des données au sein des organisations. Les conséquences néfastes d’une violation de données peuvent être désastreuses pour une organisation et la menace de données exposées peut frapper n’importe quelle entreprise à n’importe quel moment. C’est pourquoi il est essentiel que les organisations tirent les leçons des incidents précédents et améliorent la protection de leurs vastes réserves de données en se concentrant sur l’hygiène, les pratiques et la formation de base en matière de sécurité.
Atténuer les risques humains
MetaCompliance est spécialisé dans
la création des meilleurs systèmes de gestion de l’information. Cyber
formation de sensibilisation à la cybersécurité disponible sur le marché. Nos produits répondent directement
aux défis spécifiques posés par les cybermenaces et la gouvernance d’entreprise
en facilitant l’engagement des utilisateurs dans la cybersécurité et la conformité
. Contactez-nous pour obtenir de plus amples informations sur
sur la manière dont nous pouvons vous aider à transformer la formation à la cybersécurité au sein de votre organisation
.