Les données personnelles de 20 millions de Coréens du Sud vendues par un employé malveillant – dixit CyberArk.

Le service de surveillance financier Coréen (Korean Financial Supervisory Service - FSS), a annoncé l’accusation d’un consultant intérimaire du bureau Sud-Coréen d’analyse des crédits Korea Credit Bureau (KCB), pour la vente supposée d’informations personnelles de près de 20 millions de clients Sud-Coréens à des agences marketing.

L’individu aurait extrait les données sensibles de ces clients incluant noms, numéros de sécurité sociale et informations bancaires des serveurs du bureau.

Olivier Mélis, Country Manager France chez CyberArk, a fait les commentaires suivants :

« Une violation de données de telle ampleur, sur près de 20 millions de personnes, est vraiment alarmante. Les conséquences résultant d’abus d’utilisateurs à privilèges internes ont été démontrées maintes fois et plus récemment avec la célèbre fuite au sein de la NSA par l’ex-employé de la CIA, Edward Snowden.

Les entreprises accordent des comptes à privilèges et codes d’accès puissants à leurs employés et consultants externes, mais sans la mise en place d’un système pour contrôler et surveiller efficacement ces comptes, elles restent vulnérables aux conséquences potentiellement catastrophiques d’abus ou de mauvaises utilisations de ces privilèges internes.

Dans le cas de la Corée du Sud, le fait qu’un salarié ait eu la possibilité d’accéder et de vendre une importante quantité de données clients est très inquiétant. Un employé – et dans ce cas, un consultant intérimaire – n’aurait jamais dû avoir accès, ni pouvoir télécharger des données sensibles sans attirer l’attention sur cette activité suspecte.

Il est essentiel que des entreprises mettent en place un système capable de gérer, surveiller et contrôler tous les accès à privilèges et les activités qui y sont associées, avec la possibilité d’interrompre une session malveillante si nécessaire.

Alors que ce cas semble être l’exemple classique d’une « attaque interne » - ce qui correspond à l’utilisation abusive d’un accès privilégié – la menace venant de l’intérieur peut également impliquer une mauvaise utilisation accidentelle de comptes à privilèges ou le détournement de ces comptes par des hackers.

Ceux-ci cherchent l’accès à ces identifiants dès qu’ils ont intégré une entreprise afin de voler les informations et propager des malwares dans les systèmes.

Le détournement de données clients peut entraîner des conséquences désastreuses pour une entreprise : perte de confiance des clients, pertes financières mais également sanctions financières sévères si la preuve d’une négligence dans la protection de ces informations est apportée. De tels incidents devraient servir de rappel continu aux entreprises sur le danger de la suffisance en ce qui concerne la présence permanente de menaces internes. »