Fuites de données été 2019
Le début de l'été 2019 a été marqué par certains événements de cyber sécurité. Voici un état des lieux.
Importante faille sur Outlook
Deux chercheurs ont identifié une faille de sécurité affectant les comptes outlook. Celle-ci permettait à des cyber-criminels d'accéder aux flux complets des messages d'utilisateurs ainsi que d'opérer des actions de phishing sans aucune action de la part de la victime. Cette vulnérabilité était présente depuis huit mois.
Fuite de données pour La Poste
Environ 3000 comptes de particuliers sur le site de La Poste étaient en accès libre. Ceci était possible en raison d'un bug. Un outil de scraping classique pouvait permettre à un cyber-criminel de collecter l'ensemble des informations de chaque utilisateur. Cet incident présente une violation du RGPD. Toute les entreprises, quelque soit leurs moyens, sont exposés à des fuites de données.
Mozilla Firefox vulnérable
Un chercheur en sécurité a identifié une vulnérabilité dans les dernières versions du navigateur Mozilla Firefox. Cette faille très critique permettait à un cyber-criminel de prendre le contrôle total des ordinateurs se connectant à certains sites web. Mozilla a pu corriger ce problème au bout d'une semaine, de quoi laisser le temps de collecter pas mal d'informations.
Amende de $180 millions pour British Airways
En 2018, British Airways a subit une fuite de données. Des cyber-criminels sont parvenus à exfiltrer les données bancaires d'environ 500 000 clients de la compagnie. L’autorité de protection des données britannique a sectionné la compagnie aérienne.