Les violations de données de 2021 et ce qui en fait des tueurs silencieux

Les fuites de données sont l’un de ces ennemis cachés qui peuvent dévorer votre entreprise ou votre vie virtuelle de l’intérieur sans vous donner une idée de cela. Et avant que vous réalisiez leur présence, il pourrait être trop tard.

Il ne sera pas faux de dire que les cyberbrèches sont parmi les dangers les plus mortels qui nous entourent. Des gens du monde entier en ont été victimes. Il n’y a pas d’exception.

Si vous avez une quelconque présence en ligne ou utilisez des appareils numériques, alors vous devez vous informer sur les violations de données, leurs types, les dangers et la notification des violations de données à caractère personnel. Ce post ne parle que d’eux. Ça va être une balade passionnante. Restez à l’écoute.

Les violations de données incontournables de 2021: étude de cas

Avant de nous plonger dans les détails des procédures internes en cas de violations de données, découvrons ce que sont les violations de données. Par violation de données, nous entendons un incident d’informations volées, consultées ou exposées sans l’autorisation du propriétaire de l’information. Les informations les plus courantes qui sont victimes d’une violation de données sont les adresses e-mail, les données clients constantes, les secrets commerciaux ou les informations de carte de crédit.

Parlant de l’origine des dernières violations de carte de crédit ou d’autres types de violations, ils étaient présents depuis le début des temps. Dans le monde numérique, il est devenu prédominant dans les années 1980 et a connu une croissance considérable au début des années 2000.

En 1986, TRW, une société mondiale d’information sur le crédit, a été piratée, et environ 90 millions d’enregistrements ont été supprimés. La même année, Revenu Canada a été victime d’une violation des renseignements et d’une violation des données de sécurité. En ce qui concerne l’impact des violations de données, elles sont de types variés. Par exemple, on peut perdre une énorme partie de l’argent quand un individu est victime.

Pour une entreprise, la perte de réputation et la perte de confiance de ses clients constituent des violations des informations.

Voici quelques-unes des statistiques liées au registre des violations de données:

Data Breaches France Infographic

Ces chiffres montrent que les violations de données ne sont pas moins qu’un casse-tête pour les individus et la coopération.

Comment se produit une violation de données?

Maintenant que vous avez acquis une compréhension de base des violations de données et que vous savez ce qu’elles signifient, il est temps de savoir comment elles se produisent.

Une « violation de données » se produit lorsqu’un pirate informatique ou un cybercriminel manipule les sources de données et extrait des informations cruciales de cette ressource.

Il peut être fait de nombreuses manières dans le cas des dernières violations de sécurité. Par exemple, un pirate peut accéder à un ordinateur ou à un réseau de manière non autorisée et voler des informations. Les données peuvent également être extraites en contournant les protocoles de sécurité réseau.

Certains des outils les plus courants pour y parvenir sont les attaques de logiciels malveillants, les virus et le déni de services. Cependant, des méthodes comme la fraude par carte de paiement et les fuites de données internes sont également responsables de nombreuses violations de données.

Voici quelques statistiques que vous devriez connaître:

  • De toutes les fuites de données, survenues en 2018, 34 % ont eu lieu grâce à l’aide d’un initié.
  • 71 % des fuites de données sont principalement motivées par des raisons financières.
  • Environ 4.800 sites web deviennent une victime du code de détournement de forme.

Comment pouvez-vous aider à protéger vos données personnelles?

Cela peut sembler dur, mais ce n’est pas impossible ; il n’est pas impossible de protéger les données dans le monde des cyber-vulnérabilités. Vous avez besoin d’une stratégie de prévention intelligente et d’une surveillance continue. De cette façon, vous n’aurez pas à vous occuper du registre des notification de violations de données personnelles.

Voici quelques-unes des méthodes les plus viables pour protéger les données personnelles et empêcher les violations de données:

  • Les entreprises peuvent mettre à jour et revoir fréquemment leurs politiques de gouvernance des données et apporter des modifications selon les besoins de l’heure.
  • Veillez à ce que la classification et la gouvernance des données soient conformes aux normes de confidentialité des données telles que HIPAA, SOX et ISO 27001.
  • Il est essentiel de procéder fréquemment à une évaluation des risques et de repérer les vulnérabilités au plus tôt.
  • Si vous avez les moyens de vous offrir un expert en sécurité des données à plein temps, alors c’est une bonne chose. Sinon, externalisez ce service. N’essayez jamais la main dans ce domaine. C’est quelque chose qui demande la perfection et l’expertise.

Les entreprises peuvent réduire les risques de violation de données en créant un plan de reprise d’activité. Lorsqu’il y a une récupération efficace, les données peuvent être récupérées facilement.

Au niveau personnel, on peut utiliser des stratégies comme garder les appareils protégés par mot de passe, utiliser des mots de passe forts, mettre à jour les logiciels régulièrement. Ne vous laissez pas emporter par les offres incroyables et les offres d’expéditeurs non reconnus. Ce n’est pas moins qu’un piège.

Il est suggéré de ne pas effectuer d’importantes transactions sur le Wi-Fi public ou gratuit. Parce que de cette façon, vous accueillez les hackers.

Que faire si vos données personnelles étaient exposées?

Nous savons que c’est une chose bouleversante de savoir que vos données personnelles sont volées. Les pensées de vous faire voler, faire du chantage ou être exposé vont couler dans votre esprit, et ça va arriver. Mais, vous devez maintenir votre santé mentale que vous n’êtes pas seul dans ce. De nombreuses grandes entreprises y ont également été confrontées.

  • Récemment, 80 millions de dossiers clients Microsoft ont été mis en ligne.
  • En 2020, des pirates informatiques ont divulgué 1 852 595 enregistrements de Mashable.com.
  • Toutes les 39 secondes, une cyberattaque se produit.
  • Selon les rapports, environ 192 000 cyberattaques liées aux coronavirus ont eu lieu chaque semaine en mai 2020.

Donc, au lieu de pleurer sur ce qui s’est passé, il faut essayer d’atténuer le risque et de l’empêcher de se produire à l’avenir. C’est ce qu’une proie de la violation de données doit faire peu après l’attaque.

  • Déterminez quel type d’attaque a eu lieu. Si vos informations personnelles ont été volées ou si vos informations d’identification financières ont été compromises.
  • Une fois que vous avez compris ce qui a été volé, prenez des mesures correctives immédiatement. Modifiez tous les mots de passe et mettez à jour les détails de votre compte. En cas de vol de données financières, contactez votre banque et signalez l’incident. Demandez également une enquête.
  • Activez l’authentification à deux facteurs sur tous vos comptes pour une sécurité accrue. Vous serez alors averti lorsque quelqu’un tente d’obtenir un accès non autorisé à votre ensemble de données.
  • Si vous pensez qu’un jeu de données crucial a été volé, il est préférable d’engager un expert en sécurité pour trouver la cause profonde et récupérer les données. C’est surtout le cas des organisations et des entreprises. Mais, les individus avec de lourdes pertes peuvent également prendre cette manière.

Des violations massives de données en 2021 à connaître (au cas par cas)

Les violations de sécurité se produisent tout le temps. Mais au vu du nombre de fuites de données, nous pouvons dire que les dernières atteintes à la sécurité en 2021 ont été graves.

Nous n’en sommes pas à mi-chemin, mais de nombreuses atteintes à la cybersécurité de haut niveau, y compris la plus grande violation de données, ont déjà eu lieu.

Voici un bref aperçu de quelques-unes des violations de données récentes les plus connues et les plus discutées en 2021:

#1 – Facebook

Malgré des tonnes de mesures de prévention des atteintes à la cybersécurité, Facebook a été plusieurs fois victime de violations de données. Il a été rapporté que près de 500 millions de données d’utilisateurs ont été volées et publiées sur un forum de piratage discrète. Les coordonnées comme les numéros de téléphone et les adresses e-mail ont été révélées. C’est aussi effrayant que ça en a l’air.

Même le PDG de Facebook, Mark Zuckerberg, n’a pas été capable de préserver ses références privées des prédateurs en ligne. Les données ont été divulguées gratuitement sur le dark web. Le seul soupir de soulagement que ces 540 millions d’utilisateurs aient été l’assurance que les informations financières et liées aux mots de passe n’ont pas été exposées.

Les utilisateurs de 160 pays tombent dans le piège de cette récente violation de données. Les Etats-Unis ont été les plus touchés, avec 32 millions de comptes bloqués aux Etats-Unis.

Les identifiants Facebook, les noms complets, les lieux, les dates de naissance, les biographies et – dans certains cas – les adresses de courriel ont été divulgués. Un responsable de Facebook a révélé que cela s’est produit en raison de la vulnérabilité gérée par l’entreprise en 2019. Le processus de mise au rebut des données a été adopté pour y parvenir.

L’entreprise a affirmé avoir résolu les problèmes et assure ses utilisateurs que la même voie de violation des données ne peut être empruntée à l’avenir. Le géant des médias sociaux a également décidé de ne pas informer l’utilisateur final de la fuite de données.

#2 – Instagram

En mai 2019, Instagram a été victime de ce tueur silencieux. Environ 49 millions de disques exposés en ligne contiennent des informations cruciales sur les influenceurs Instagram et les célébrités. Les données biographiques des utilisateurs, les photos de profil, les emplacements et d’autres détails essentiels ont été exposés. En 2021, c’est arrivé une fois de plus. Mais cette fois, Instagram n’était pas en faute. C’est arrivé à cause de SocialArks, une entreprise chinoise de  la récupération de données.

En raison d’une mauvaise configuration du nuage par les mains de SocialArks, environ 318 millions d’enregistrements n’ont pas été protégés dans l’espace. Ces enregistrements concernaient Facebook, Instagram et LinkedIn.

#3 – LinkedIn

Environ 500 millions de comptes LinkedIn ont été compromis en avril 2021. Il a été dit qu’une énorme somme en 4 chiffres (Bitcoin) a été utilisé pour la négociation. Cependant, LinkedIn n’a jamais expliqué les raisons et a même essayé d’enquêter sur les causes.

Autre que ceci, LinkedIn faisait aussi partie de la violation de données qui s’est produite à cause d’une mauvaise gestion par SocialArks.

#4 – Centres de traitement du cancer d’Amérique

Récemment, le 18 mars 2012, les centres de traitement du cancer d’Amérique ont révélé qu’environ 104 808 patients de son centre médical régional du Midwest étaient accessibles par du personnel autorisé. Des renseignements comme les noms, les renseignements sur l’assurance-maladie, les numéros de dossiers médicaux et les numéros de compte de CTCA étaient susceptibles d’être exposés. Heureusement, aucune information financière n’a été révélée.

#5 – Ubiquiti Inc.

Il s’agit également d’une violation de données récente qui a été initiée à la fin de 2020. Il a duré 2 mois et l’organisation a pu prendre le contrôle à la fin de janvier 2021.

La « violation de données » a affecté une partie considérable de ses clients lorsqu’un intrus a obtenu un accès non autorisé à des informations telles que des noms, des mots de passe hachés, des e-mails salés et des adresses. L’entreprise n’a pas révélé le nombre d’utilisateurs touchés. La violation de données a réduit la valeur boursière de l’entreprise de 30%.

#6 – Parler

Parler, une sorte de version de Twitter, a été victime d’une violation de données en janvier 2012 et s’est soudainement déconnecté. Un grand nombre d’informations et de conversations personnelles ont fuité. Peu après le piratage, il a été retiré de Amazon Web Hosting.

#7 – Mimecast

Environ 10 % des utilisateurs de Mimecast tombent dans le piège des violations de données. Cela s’est produit lorsqu’un acteur de la menace a compromis le certificat de l’entreprise utilisé pour authentifier deux services Web Microsoft Office 365 Exchange. L’entreprise a embauché un expert chevronné en sécurité pour examiner la question.

#8 – Pixlr

Ce site populaire de retouche photo a été dans les nouvelles pour de mauvaises raisons quand un hacker notoire a exposé ses 1,9 millions d’enregistrements d’utilisateurs Pixlr gratuitement sur un forum en ligne.

Il a même invité les gens à utiliser ces données pour le hameçonnage et d’autres activités malveillantes. Cependant, la compagnie n’a pas accepté l’incident. Mais Bleeping Computer a révélé que c’était une violation légitime.

#9 – Bonobos

La violation de données de Bonobos Bonobos a affecté 12,3 millions de dossiers en janvier-2021. Un cybercriminel a sauvegardé son serveur et a volé 7 millions d’adresses de livraison, 3,5 millions d’extraits partiels de cartes de crédit et 1,8 million d’informations de compte.

Bonobos a confirmé la violation, mais a clairement indiqué que les données ont été volées de la sauvegarde effectuée sur une application tierce.

#10 – VIPGames

Réfléchissez avant d’utiliser une plate-forme de jeu en ligne deux fois que vous pouvez finir par utiliser des informations cruciales. Cela s’est déjà produit avec 66 000 utilisateurs de VIPGames, une plateforme de jeu en ligne de premier plan. Environ 23 millions d’enregistrements de données ont été volés et compromis. Tout cela est dû à un serveur mal configuré.

Les médias ont rapporté que toutes les informations confidentielles de VIPGames.com étaient facilement accessibles au public sur le serveur ElasticSearch. Il n’y avait pas de cryptage et de protection par mot de passe pour les données. Les détails relatifs aux transactions en jeu étaient également disponibles gratuitement.

#11 – Kroger

Kroger est la dernière victime d’une violation de données logicielles par un tiers. L’entreprise a confirmé que certains des employés actuels et anciens et les clients étaient la cible de cette violation de données. L’attaque a eu lieu à cause d’un outil de transfert de fichiers tiers d’Accellion. L’entreprise a affirmé que cette violation de données entrave ses systèmes informatiques ou son système d’épicerie.

L’incident s’est produit le 23 janvier 2021. Heureusement, les informations de crédit ou de débit et les mots de passe du compte ont également été sauvés de cette attaque.

Ce n’est pas la première fois qu’une entreprise est attaquée par une violation de données en raison de l’ALE Accellion. Il y en a beaucoup d’autres aussi. Les experts disent que le remplacement de vieux logiciels en lambeaux est une excellente option pour rester protégé contre de telles violations de données.

#12 – T-Mobile

T-Mobile a été attaqué une nouvelle fois en 2020 lorsqu’un pirate informatique a obtenu un accès non autorisé aux informations de réseau exclusives sur les clients (IREC) et a exposé les informations relatives à l’appel. T-Mobile est le troisième fournisseur mondial de services mobiles.

Pourtant, il ne peut pas tenir les fuites de données à distance. L’entreprise a révélé que le pirate informatique n’avait pas réussi à accéder aux données des clients sensibles et avait compromis leurs informations financières. Cette intrusion a touché environ 200 000 utilisateurs.

#13 – La violation de données de CAM4

La violation de données CAM4 a été dans les nouvelles pendant un certain temps parce qu’il a affecté un grand nombre. Environ 10,88 milliards de documents ont été divulgués en mars 2021. Le mérite de cette violation de données revient à son serveur Elasticsearch qui a divulgué l’information.

Les informations des clients, telles que les noms, l’orientation sexuelle, les adresses e-mail, les journaux de paiement, les adresses IP et les mots de passe, ont été exposées. La majorité des adresses e-mail volées étaient liées aux services de stockage en nuage de ce site de streaming vidéo pour adultes. Les craintes des utilisateurs de devenir victimes de chantage ou tomber dans les nippers de graves attaques de hameçonnage planait sur la tête des utilisateurs.

#14 – Microsoft Exchange

Il semble que 2021 soit l’année des violations de données. Cela ne fait que quelques mois, et presque toutes les grandes entreprises ont été témoins de fuites de données. Microsoft Exchange a rejoint la ligue.

Environ 250 000 serveurs ont été corrompus et ont donné un accès non autorisé aux pirates. Des informations telles que l’utilisation de courriels et de mots de passe, enregistrés sur les serveurs ciblés, ont été exposées. Sur ces 250 000 serveurs, 30 000 se trouvaient aux États-Unis seulement.

Il a été découvert que ransomware d’un nouveau type a été injecté dans les serveurs et infecté les jeux de données, même les cryptés.

L’événement s’est déroulé en plusieurs phases. Le premier exploit a été signalé le 5 janvier 2021, tandis que la première plage a été signalée le lendemain, soit le 6 janvier 2021.

En mars 2021, la violation de données a été pleinement acceptée par Microsoft.

#15 – SITA

En février 2021, une autre violation de la sécurité des données s’est produite, et cette fois la victime était le géant des données du transport aérien SITA. La société a confirmé dans sa déclaration que certaines informations cruciales enregistrées sur ses serveurs américains avaient été violées.

En raison de cette violation de la sécurité des informations, de nombreuses compagnies aériennes telles que Malaysia Airlines, Air New Zealand, Singapore Airlines, Finnair, Cathay Pacific, Jeju Air et Lufthansa ont été fortement touchées.

La France a aussi connu des fuites massives de données. Voici quelques exemples:

  • La dernière en date remonte au début de cette année, avec la fuite des données médicales de près d’un demi-million de personnes, dont des informations hautement confidentielles comme leur statut VIH et fécondité. La fuite des données, qui auraient été volées par des pirates informatiques, a été découverte par le blog Zataz cybersecurity, qui a découvert le document sur le système de messagerie cryptée Telegram dans un groupe utilisé pour le commerce illicite de bases de données volées. Il a ensuite été mis gratuitement à disposition sur le web.
  • Le journal français Le Figaro a fait face à une fuite massive de données de près de 7,4 MILLIARDS D’ENREGISTREMENTS en 2020. Le Figaro est le plus ancien journal national de France et cette violation des données massives a certainement mis en lumière la mauvaise posture de sécurité et la gestion de l’entreprise. La violation a exposé les renseignements personnels des lecteurs et a posé un risque pour leur vie privée.
  • Le site de France Télévision a aussi été victime d’une fuite massive de données. Les 110 000 utilisateurs de ce site ont été mis à disposition sur de nombreux sites dangereux.

Conclusion

Les violations de données sont courantes et sont susceptibles de nous cibler tous. Cependant, on peut sauver son cou en étant un peu plus vigilant. Il est conseillé de ne pas recevoir d’e-mails, de messages ou de messages provenant d’informations inconnues ou non autorisées. La mise à jour des appareils et des logiciels est également cruciale. Faire des audits de sécurité réguliers peut sauver des tonnes de tracas. Donc, restez informés.

Lire aussi: Les risques de réutilisation des mots de passe sur plusieurs sites

Commentaires

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *