Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : CyberArk : Données personnelles de 20 millions de Coréens vendues.
Posté par JulieM le 22/1/2014 11:00:00 Articles du même auteur

Les données personnelles de 20 millions de Coréens du Sud vendues par un employé malveillant – dixit CyberArk.



Le service de surveillance financier Coréen (Korean Financial Supervisory Service - FSS), a annoncé l’accusation d’un consultant intérimaire du bureau Sud-Coréen d’analyse des crédits Korea Credit Bureau (KCB), pour la vente supposée d’informations personnelles de près de 20 millions de clients Sud-Coréens à des agences marketing.

L’individu aurait extrait les données sensibles de ces clients incluant noms, numéros de sécurité sociale et informations bancaires des serveurs du bureau.

Olivier Mélis, Country Manager France chez CyberArk, a fait les commentaires suivants :

« Une violation de données de telle ampleur, sur près de 20 millions de personnes, est vraiment alarmante. Les conséquences résultant d’abus d’utilisateurs à privilèges internes ont été démontrées maintes fois et plus récemment avec la célèbre fuite au sein de la NSA par l’ex-employé de la CIA, Edward Snowden.

Les entreprises accordent des comptes à privilèges et codes d’accès puissants à leurs employés et consultants externes, mais sans la mise en place d’un système pour contrôler et surveiller efficacement ces comptes, elles restent vulnérables aux conséquences potentiellement catastrophiques d’abus ou de mauvaises utilisations de ces privilèges internes.

Dans le cas de la Corée du Sud, le fait qu’un salarié ait eu la possibilité d’accéder et de vendre une importante quantité de données clients est très inquiétant. Un employé – et dans ce cas, un consultant intérimaire – n’aurait jamais dû avoir accès, ni pouvoir télécharger des données sensibles sans attirer l’attention sur cette activité suspecte.

Il est essentiel que des entreprises mettent en place un système capable de gérer, surveiller et contrôler tous les accès à privilèges et les activités qui y sont associées, avec la possibilité d’interrompre une session malveillante si nécessaire.

Alors que ce cas semble être l’exemple classique d’une « attaque interne » - ce qui correspond à l’utilisation abusive d’un accès privilégié – la menace venant de l’intérieur peut également impliquer une mauvaise utilisation accidentelle de comptes à privilèges ou le détournement de ces comptes par des hackers.

Ceux-ci cherchent l’accès à ces identifiants dès qu’ils ont intégré une entreprise afin de voler les informations et propager des malwares dans les systèmes.

Le détournement de données clients peut entraîner des conséquences désastreuses pour une entreprise : perte de confiance des clients, pertes financières mais également sanctions financières sévères si la preuve d’une négligence dans la protection de ces informations est apportée. De tels incidents devraient servir de rappel continu aux entreprises sur le danger de la suffisance en ce qui concerne la présence permanente de menaces internes.
»

 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
12/2/2024 15:00:00 - Unter a Rock : Survie en Open-World.
12/2/2024 14:00:00 - Les attaques DDoS contre la Pologne montent en flèche
12/2/2024 13:00:00 - La vulnérabilité, facteur de risque pour la Saint-Valentin
9/2/2024 15:00:00 - Ghostrunner 2 ! MàJ du nouvel an chinois.
9/2/2024 13:00:00 - Les entreprises paient des millions en rançons,
8/2/2024 15:00:00 - Néon Blood : JRPG Graphic adventure.
7/2/2024 15:00:00 - The Bustling World, un RPG en monde ouvert
7/2/2024 14:00:00 - L’ERP, réussir sa transformation digitale en 2024
7/2/2024 13:00:00 - La visibilité en temps réel pour lutter contre les attaques DDoS
5/2/2024 15:00:00 - Halo Infinite : La nouvelle opération Spirit of Fire

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité