150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2997
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 28 août 2019 12:33

Quels sont les risques que vous encourez en cas de fuite de vos données personnelles ? Découvrez tout ce que les hackers peuvent faire avec vos différentes informations.


"Les fuites de données sont de plus en plus nombreuses et massives. La plupart du temps, toutefois, si les informations liées à leurs coordonnées bancaires ne sont pas compromises, les victimes tendent à relativiser la gravité de la situation.

Pourtant, en réalité, la fuite d’autres types de données personnelles peut avoir des conséquences tout aussi fâcheuses. Découvrez, de façon concrète, ce que peuvent faire les hackers en mettant la main sur vos informations personnelles."

La suite sur :

https://www.lebigdata.fr/fuite-de-donne ... nt-hackers


Only Amiga... was possible !
"Tous les patients mentent" Dr House


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2997
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 06 sept. 2019 15:21

Les données personnelles de millions de clients Yves Rocher divulguées sur le Web
2019-09-06_152044.png
2019-09-06_152044.png (7.08 Kio) Consulté 162 fois
Yves Rocher, une entreprise spécialisée dans la fabrication de produits cosmétiques, a signalé la fuite de données personnelles de millions de clients. Outre les particuliers, la société elle-même a également souffert - des documents internes confidentiels ont été compromis.

Ces conséquences désagréables ont été causées par une base de données située sur le Web sans mot de passe. La faute initiale incombe à un consultant tiers qui a laissé la base de données ouverte

Un serveur Elasticsearch non protégé appartenant à Aliznet avait été trouvé sur Internet. C'est ce dernier qui fournit des services à de grandes entreprises telles que IBM , Salesforce, Sephora et Louboutin.

Les données de la société Yves Rocher étaient également stockées sur le serveur - le géant des cosmétiques collaborait également avec Aliznet. Mais surtout, le serveur a "fusionné" les données personnelles de millions de clients Yves Rocher.

“Les conséquences les plus négatives, bien sûr, vont peser sur Aliznet - les grandes entreprises de réputation mondiale lui ont fait confiance pour leurs informations confidentielles. De plus, Aliznet pourrait bien disposer d’un autre serveur, fusionnant les données d’autres gros clients », écrivent les chercheurs.

Selon les experts, ils ont pu accéder aux données personnelles de 2,5 millions de clients de la société de cosmétiques.

Noms complets
numéros de téléphone
adresses électroniques
dates de naissance

tout cela était présent dans la base de données.

En outre, les chercheurs ont pu consulter les commandes d’environ six millions d’utilisateurs de produits cosmétiques d’Yves Rocher. Chacune de ces commandes contenait un identifiant unique.

On ignore actuellement si la société a pris des mesures pour protéger sa base de données. Aliznet et Yves Rocher n'ont pas encore commenté l'incident.
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2997
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 06 sept. 2019 15:26

Des vols de données personnelles il y en a tous les jours, mais je ne mets que ce qui peut toucher en priorité les francophones

Ce vol est assez particulier car Foxit PDF est souvent proposé en alternative à Adobe Reader, donc souvent utilisé

_______________________

Les données utilisateur de Foxit PDF Reader tombent entre les mains de cybercriminels

Les représentants de Foxit Software, un développeur de logiciels, ont confirmé le piratage des comptes enregistrés sur le site officiel. Les attaquants ont réussi à voler les informations des utilisateurs.

Foxit Software est la société à l'origine du développement du programme de lecteur de PDF Foxit pour la lecture de fichiers PDF.

Les cybercriminels ont pu pirater des serveurs Foxit Software. Les développeurs ont immédiatement averti les utilisateurs concernés, leur conseillant de modifier les mots de passe.
2019-09-06_152543.png
Les comptes dans le système Foxit sont utilisés pour gérer la base de clients. C’est là que les utilisateurs peuvent activer la période d’essai, télécharger les produits achetés et accéder à leur historique des achats.

Selon les représentants de Foxit, les cybercriminels ont réussi à obtenir les données suivantes: adresses e-mail, mots de passe, vrais noms, numéros de téléphone, noms de sociétés et adresses IP.

Dans le même temps, il n'est pas clair si la société a stocké les mots de passe sous forme de texte en clair ou a encore utilisé un mécanisme de hachage.
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2997
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 30 nov. 2019 09:37

Petite mise à jour car il y a eu nombre de vols de données depuis début septembre mais celle ci peut toucher un plus grand nombre

Plus de détails à :

https://www.vpnmentor.com/blog/report-accorhotels-leak/

Autre : http://www.leparisien.fr/high-tech/une- ... 197647.php

________________________________________________________
Une erreur de configuration de serveur de la filiale Gekko d’AccorHotels, en charge de la plateforme de réservation du groupe, a provoqué une fuite massive d’un teraoctet de données de clients.
2019-11-30_093328.png

La database en question appartient à Gekko, la filiale d’Accor qui développe une plateforme de réservation pour les hôtels du groupe.

La base de données contenait plus d’un teraoctet d’informations, appartenant à plus de 130 000 clients : données personnelles, données de réservation, identifiants de connexion, mais aussi données de cartes bancaires.

VPNMentor a aussi trouvé des données provenant de sources externes. Pour cause, les systèmes de Gekko communiquent avec des partenaires externes comme Booking.com. Les informations en provenance de ces tiers sont elles aussi agrégées sur la base de données. (SelecTour, Mondial Assistance, HotelBeds, ...

La majeure partie des données compromises proviennent de la plateforme Teldar Travel mise à disposition des agences de voyage et des professionnels, et d’une base de données appartenant à la centrale hôtelière destinée aux professionnels du groupe Accor : Infinite Hotel.

Interrogé par le Parisien suite à cet incident, le dirigeant de Gekko se veut rassurant. Selon ses dires, les données de carte bancaire exposées sont inutilisables puisqu’elles ne contenaient pas le cryptogramme visuel requis pour payer en ligne.

Sur son blog, VPN Mentor affirme avoir découvert la base de données exposée sur le web le 7 novembre 2019. Cependant, il aura fallu attendre le 13 novembre pour que le groupe Accord Hotel réponde et corrige la faille de sécurité. La CNIL a aussi été contactée pour signaler le problème, conformément au RGPD.
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2997
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 14 janv. 2020 13:29

WISH
wish.jpg
Le célèbre site de produits à 1 euro, copiés et défectueux ou qui ne correspondent pas aux descriptifs a fait l'objet d'un vol de données

Dans un fichier on y trouve des login et mot de passe (dernière mise à jour de mi janvier 2020)
Dans l'autre, des identités, des adresses postales, des indications sur les méthodes de paiements : CB/Paypal (Il n’y a pas d’informations bancaires), des montants d’achats, des numéros et des liens Wish pour le suivi des commandes …
Pour les francophones :

46 000 adresses électronique en .fr (France) ;
+6 000 Canadiens (.ca) ;
+ de 3 200 Suisses ;
+3 100 Belges (.be)
+ de 600 Luxembourgeois.

________________________________________

Et encore une chaîne d'hôtels piratée via un ransomware

Holiday INN Express (Paris Bastille, Amiens, Charles-de-Gaulle, Lille, Toulon, Clermont, … et 15 autres machines ont été prises en otage)et un hôtel de Luxe Parisien près de la Tour Eiffel
2020-01-14_132614.jpg

Les clients et partenaires sont impactés avec plus de 7 To de données volées
Les pirates ont mis la main sur les informations salariales, financières, ressources humaines, factures … Bilan, les clients, les employés, les partenaires, ..
Dans les données on y trouve des contrat de location, des mails, adresses, la comptabilité (synthèse frais de personnel) ou encore les informations « network » de la réception, ordinateurs portables …
_____________________________________

A noter que chez les Russes un site propose une base de données de 64To avec un moteur de recherche sur les login et mots de passe volés...
_____

Infos source ZATAZ
Only Amiga... was possible !
"Tous les patients mentent" Dr House


Répondre

Revenir vers « Actualité & News Informatique »