Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : CyberArk : Données personnelles de 20 millions de Coréens vendues.
Posté par JulieM le 22/1/2014 11:00:00 Articles du même auteur

Les données personnelles de 20 millions de Coréens du Sud vendues par un employé malveillant – dixit CyberArk.



Le service de surveillance financier Coréen (Korean Financial Supervisory Service - FSS), a annoncé l’accusation d’un consultant intérimaire du bureau Sud-Coréen d’analyse des crédits Korea Credit Bureau (KCB), pour la vente supposée d’informations personnelles de près de 20 millions de clients Sud-Coréens à des agences marketing.

L’individu aurait extrait les données sensibles de ces clients incluant noms, numéros de sécurité sociale et informations bancaires des serveurs du bureau.

Olivier Mélis, Country Manager France chez CyberArk, a fait les commentaires suivants :

« Une violation de données de telle ampleur, sur près de 20 millions de personnes, est vraiment alarmante. Les conséquences résultant d’abus d’utilisateurs à privilèges internes ont été démontrées maintes fois et plus récemment avec la célèbre fuite au sein de la NSA par l’ex-employé de la CIA, Edward Snowden.

Les entreprises accordent des comptes à privilèges et codes d’accès puissants à leurs employés et consultants externes, mais sans la mise en place d’un système pour contrôler et surveiller efficacement ces comptes, elles restent vulnérables aux conséquences potentiellement catastrophiques d’abus ou de mauvaises utilisations de ces privilèges internes.

Dans le cas de la Corée du Sud, le fait qu’un salarié ait eu la possibilité d’accéder et de vendre une importante quantité de données clients est très inquiétant. Un employé – et dans ce cas, un consultant intérimaire – n’aurait jamais dû avoir accès, ni pouvoir télécharger des données sensibles sans attirer l’attention sur cette activité suspecte.

Il est essentiel que des entreprises mettent en place un système capable de gérer, surveiller et contrôler tous les accès à privilèges et les activités qui y sont associées, avec la possibilité d’interrompre une session malveillante si nécessaire.

Alors que ce cas semble être l’exemple classique d’une « attaque interne » - ce qui correspond à l’utilisation abusive d’un accès privilégié – la menace venant de l’intérieur peut également impliquer une mauvaise utilisation accidentelle de comptes à privilèges ou le détournement de ces comptes par des hackers.

Ceux-ci cherchent l’accès à ces identifiants dès qu’ils ont intégré une entreprise afin de voler les informations et propager des malwares dans les systèmes.

Le détournement de données clients peut entraîner des conséquences désastreuses pour une entreprise : perte de confiance des clients, pertes financières mais également sanctions financières sévères si la preuve d’une négligence dans la protection de ces informations est apportée. De tels incidents devraient servir de rappel continu aux entreprises sur le danger de la suffisance en ce qui concerne la présence permanente de menaces internes.
»

 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité