Security Breach : 5 violations de sécurité à connaître

5 failles de sécurité majeures à connaître | MetaCompliance

Les violations de données continuent de faire la une des journaux, entraînant de graves conséquences pour les organisations du monde entier. Les récents événements survenus dans le monde ont modifié notre façon de vivre et de travailler, créant un environnement très vulnérable aux cyberattaques et aux failles de sécurité.

Chaque année, des centaines de millions de cyberattaques se produisent, exposant des milliards de données sensibles. Si tous les secteurs sont confrontés à des menaces, les industries telles que les soins de santé restent particulièrement vulnérables et sont souvent à l’origine d’une grande partie des violations de données signalées.

Les données sensibles sont extrêmement précieuses et les cybercriminels exploitent constamment les vulnérabilités des systèmes pour voler des informations à des fins lucratives ou frauduleuses. Les recherches indiquent que la plupart des violations sont motivées par des raisons financières, les principaux vecteurs d’attaque étant le phishing, les ransomwares, les logiciels malveillants et le vol d’informations d’identification.

Nous examinons ci-dessous cinq des failles de sécurité récentes les plus notables et leur impact.

Les 5 principales failles de sécurité

1. Marriott

En mars 2020, Marriott a révélé une importante faille de sécurité affectant plus de 5,2 millions de clients. Les pirates ont accédé aux données grâce aux identifiants de connexion de deux employés, en ciblant une application tierce. Les informations exposées comprenaient des noms, des adresses, des courriels, des numéros de téléphone, des détails sur les comptes de fidélité, des affiliations à des sociétés, des sexes, des dates de naissance, des numéros de fidélité à des compagnies aériennes et des préférences des clients.

La violation n’a pas affecté les informations de paiement, les passeports, les cartes d’identité nationales ou les permis de conduire. Il s’agit de la deuxième violation majeure de Marriott en l’espace de deux ans ; en 2018, les données personnelles de 500 millions de clients ont été exposées. L’ICO a infligé une amende de 124 millions de dollars à Marriott pour ses lacunes en matière de sécurité, et ce dernier incident risque de miner davantage la confiance des consommateurs.

2. EasyJet

En mai 2020, EasyJet a confirmé qu’une cyberattaque avait compromis les adresses électroniques et les données de voyage de neuf millions de clients, et que 2 208 d’entre eux avaient eu accès à leurs données de carte de crédit. Dans un premier temps, la compagnie aérienne n’a signalé aucune preuve d’utilisation abusive des données, mais Action Fraud a reçu des rapports d’usurpation d’identité à la suite de la violation.

Bien que l’attaque ait eu lieu en janvier, EasyJet l’a révélée quatre mois plus tard. En vertu du GDPR, les violations doivent être signalées dans les 72 heures. Le retard a été attribué à la complexité de l’attaque. L’ICO peut évaluer la violation avec une approche proportionnée en raison des pressions exercées par la pandémie sur le secteur de l’aviation.

3. MGM Resorts

En juillet 2019, MGM Resorts a été victime d’une grave violation lorsqu’un pirate informatique a accédé à l’un de ses serveurs en nuage. En février 2020, les données personnelles de 10,6 millions d’invités, y compris les noms, adresses, courriels, numéros de téléphone et dates de naissance, sont apparues sur le dark web. Justin Bieber, Jack Dorsey, PDG de Twitter, et des représentants du gouvernement figurent parmi les clients les plus en vue qui ont été touchés.

L’ampleur de la fuite concernait plus de 142 millions de dossiers d’invités, disponibles pour 2 900 dollars sur un marché de la cybercriminalité. MGM Resorts a confirmé qu’aucune donnée financière ou mot de passe n’avait été compromise et a informé les personnes concernées.

4. Nintendo

En avril 2020, Nintendo a signalé une brèche affectant 160 000 comptes, causée par une attaque présumée de » credential stuffing » (bourrage d’identifiants). Les pirates ont utilisé des identifiants précédemment volés pour accéder aux comptes, acheter des objets numériques et consulter des informations sensibles sur les utilisateurs, telles que le nom, l’adresse électronique, la date de naissance, le sexe et le pays.

Plus tard, 140 000 comptes supplémentaires ont été compromis, soit un total de 300 000 comptes affectés. Nintendo a réinitialisé tous les mots de passe et a invité les utilisateurs à ne pas réutiliser leurs mots de passe pour d’autres services.

5. Zoom

En avril 2020, Zoom a été victime d’une faille exposant les identifiants de connexion de plus de 500 000 utilisateurs. Les pirates ont eu recours au bourrage d’identifiants, en exploitant des combinaisons obtenues lors de brèches précédentes. Les données volées comprenaient des identifiants de connexion, des courriels, des URL de réunions personnelles et des clés d’hôte, ce qui a permis un accès non autorisé aux réunions.

En savoir plus sur les solutions de cybersécurité de MetaCompliance

Si vous êtes intéressé par une démonstration personnalisée, contactez-nous ici.

FAQ sur les violations de données et la cybersécurité

Qu'est-ce qu'une violation de données ?

Une violation de données se produit lorsque des informations sensibles ou confidentielles sont consultées, volées ou exposées par des personnes non autorisées.

Quels sont les secteurs les plus menacés ?

Les secteurs de la santé, de la finance et de l’hôtellerie sont particulièrement vulnérables en raison du volume important de données personnelles qu’ils traitent.

Comment les organisations peuvent-elles prévenir les violations ?

Mettez en place des politiques de mots de passe forts, une authentification multifactorielle, une formation des employés et des audits réguliers des systèmes.

Qu'est-ce que le "credential stuffing" ?

Le « Credential stuffing » est une attaque qui utilise des combinaisons de noms d’utilisateur et de mots de passe volés lors de brèches précédentes pour accéder à plusieurs comptes.