Fuites de données été 2019

Le début de l'été 2019 a été marqué par certains événements de cyber sécurité. Voici un état des lieux.

Importante faille sur Outlook

Deux chercheurs ont identifié une faille de sécurité affectant les comptes outlook. Celle-ci permettait à des cyber-criminels d'accéder aux flux complets des messages d'utilisateurs ainsi que d'opérer des actions de phishing sans aucune action de la part de la victime. Cette vulnérabilité était présente depuis huit mois.

Fuite de données pour La Poste

Environ 3000 comptes de particuliers sur le site de La Poste étaient en accès libre. Ceci était possible en raison d'un bug. Un outil de scraping classique pouvait permettre à un cyber-criminel de collecter l'ensemble des informations de chaque utilisateur. Cet incident présente une violation du RGPD. Toute les entreprises, quelque soit leurs moyens, sont exposés à des fuites de données.

Mozilla Firefox vulnérable

Un chercheur en sécurité a identifié une vulnérabilité dans les dernières versions du navigateur Mozilla Firefox. Cette faille très critique permettait à un cyber-criminel de prendre le contrôle total des ordinateurs se connectant à certains sites web. Mozilla a pu corriger ce problème au bout d'une semaine, de quoi laisser le temps de collecter pas mal d'informations.

Amende de $180 millions pour British Airways

En 2018, British Airways a subit une fuite de données. Des cyber-criminels sont parvenus à exfiltrer les données bancaires d'environ 500 000 clients de la compagnie. L’autorité de protection des données britannique a sectionné la compagnie aérienne.