150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 28 août 2019 12:33

Quels sont les risques que vous encourez en cas de fuite de vos données personnelles ? Découvrez tout ce que les hackers peuvent faire avec vos différentes informations.


"Les fuites de données sont de plus en plus nombreuses et massives. La plupart du temps, toutefois, si les informations liées à leurs coordonnées bancaires ne sont pas compromises, les victimes tendent à relativiser la gravité de la situation.

Pourtant, en réalité, la fuite d’autres types de données personnelles peut avoir des conséquences tout aussi fâcheuses. Découvrez, de façon concrète, ce que peuvent faire les hackers en mettant la main sur vos informations personnelles."

La suite sur :

https://www.lebigdata.fr/fuite-de-donne ... nt-hackers


Only Amiga... was possible !
"Tous les patients mentent" Dr House


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 06 sept. 2019 15:21

Les données personnelles de millions de clients Yves Rocher divulguées sur le Web
2019-09-06_152044.png
2019-09-06_152044.png (7.08 Kio) Consulté 225 fois
Yves Rocher, une entreprise spécialisée dans la fabrication de produits cosmétiques, a signalé la fuite de données personnelles de millions de clients. Outre les particuliers, la société elle-même a également souffert - des documents internes confidentiels ont été compromis.

Ces conséquences désagréables ont été causées par une base de données située sur le Web sans mot de passe. La faute initiale incombe à un consultant tiers qui a laissé la base de données ouverte

Un serveur Elasticsearch non protégé appartenant à Aliznet avait été trouvé sur Internet. C'est ce dernier qui fournit des services à de grandes entreprises telles que IBM , Salesforce, Sephora et Louboutin.

Les données de la société Yves Rocher étaient également stockées sur le serveur - le géant des cosmétiques collaborait également avec Aliznet. Mais surtout, le serveur a "fusionné" les données personnelles de millions de clients Yves Rocher.

“Les conséquences les plus négatives, bien sûr, vont peser sur Aliznet - les grandes entreprises de réputation mondiale lui ont fait confiance pour leurs informations confidentielles. De plus, Aliznet pourrait bien disposer d’un autre serveur, fusionnant les données d’autres gros clients », écrivent les chercheurs.

Selon les experts, ils ont pu accéder aux données personnelles de 2,5 millions de clients de la société de cosmétiques.

Noms complets
numéros de téléphone
adresses électroniques
dates de naissance

tout cela était présent dans la base de données.

En outre, les chercheurs ont pu consulter les commandes d’environ six millions d’utilisateurs de produits cosmétiques d’Yves Rocher. Chacune de ces commandes contenait un identifiant unique.

On ignore actuellement si la société a pris des mesures pour protéger sa base de données. Aliznet et Yves Rocher n'ont pas encore commenté l'incident.
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 06 sept. 2019 15:26

Des vols de données personnelles il y en a tous les jours, mais je ne mets que ce qui peut toucher en priorité les francophones

Ce vol est assez particulier car Foxit PDF est souvent proposé en alternative à Adobe Reader, donc souvent utilisé

_______________________

Les données utilisateur de Foxit PDF Reader tombent entre les mains de cybercriminels

Les représentants de Foxit Software, un développeur de logiciels, ont confirmé le piratage des comptes enregistrés sur le site officiel. Les attaquants ont réussi à voler les informations des utilisateurs.

Foxit Software est la société à l'origine du développement du programme de lecteur de PDF Foxit pour la lecture de fichiers PDF.

Les cybercriminels ont pu pirater des serveurs Foxit Software. Les développeurs ont immédiatement averti les utilisateurs concernés, leur conseillant de modifier les mots de passe.
2019-09-06_152543.png
Les comptes dans le système Foxit sont utilisés pour gérer la base de clients. C’est là que les utilisateurs peuvent activer la période d’essai, télécharger les produits achetés et accéder à leur historique des achats.

Selon les représentants de Foxit, les cybercriminels ont réussi à obtenir les données suivantes: adresses e-mail, mots de passe, vrais noms, numéros de téléphone, noms de sociétés et adresses IP.

Dans le même temps, il n'est pas clair si la société a stocké les mots de passe sous forme de texte en clair ou a encore utilisé un mécanisme de hachage.
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 30 nov. 2019 09:37

Petite mise à jour car il y a eu nombre de vols de données depuis début septembre mais celle ci peut toucher un plus grand nombre

Plus de détails à :

https://www.vpnmentor.com/blog/report-accorhotels-leak/

Autre : http://www.leparisien.fr/high-tech/une- ... 197647.php

________________________________________________________
Une erreur de configuration de serveur de la filiale Gekko d’AccorHotels, en charge de la plateforme de réservation du groupe, a provoqué une fuite massive d’un teraoctet de données de clients.
2019-11-30_093328.png

La database en question appartient à Gekko, la filiale d’Accor qui développe une plateforme de réservation pour les hôtels du groupe.

La base de données contenait plus d’un teraoctet d’informations, appartenant à plus de 130 000 clients : données personnelles, données de réservation, identifiants de connexion, mais aussi données de cartes bancaires.

VPNMentor a aussi trouvé des données provenant de sources externes. Pour cause, les systèmes de Gekko communiquent avec des partenaires externes comme Booking.com. Les informations en provenance de ces tiers sont elles aussi agrégées sur la base de données. (SelecTour, Mondial Assistance, HotelBeds, ...

La majeure partie des données compromises proviennent de la plateforme Teldar Travel mise à disposition des agences de voyage et des professionnels, et d’une base de données appartenant à la centrale hôtelière destinée aux professionnels du groupe Accor : Infinite Hotel.

Interrogé par le Parisien suite à cet incident, le dirigeant de Gekko se veut rassurant. Selon ses dires, les données de carte bancaire exposées sont inutilisables puisqu’elles ne contenaient pas le cryptogramme visuel requis pour payer en ligne.

Sur son blog, VPN Mentor affirme avoir découvert la base de données exposée sur le web le 7 novembre 2019. Cependant, il aura fallu attendre le 13 novembre pour que le groupe Accord Hotel réponde et corrige la faille de sécurité. La CNIL a aussi été contactée pour signaler le problème, conformément au RGPD.
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 14 janv. 2020 13:29

WISH
wish.jpg
Le célèbre site de produits à 1 euro, copiés et défectueux ou qui ne correspondent pas aux descriptifs a fait l'objet d'un vol de données

Dans un fichier on y trouve des login et mot de passe (dernière mise à jour de mi janvier 2020)
Dans l'autre, des identités, des adresses postales, des indications sur les méthodes de paiements : CB/Paypal (Il n’y a pas d’informations bancaires), des montants d’achats, des numéros et des liens Wish pour le suivi des commandes …
Pour les francophones :

46 000 adresses électronique en .fr (France) ;
+6 000 Canadiens (.ca) ;
+ de 3 200 Suisses ;
+3 100 Belges (.be)
+ de 600 Luxembourgeois.

________________________________________

Et encore une chaîne d'hôtels piratée via un ransomware

Holiday INN Express (Paris Bastille, Amiens, Charles-de-Gaulle, Lille, Toulon, Clermont, … et 15 autres machines ont été prises en otage)et un hôtel de Luxe Parisien près de la Tour Eiffel
2020-01-14_132614.jpg

Les clients et partenaires sont impactés avec plus de 7 To de données volées
Les pirates ont mis la main sur les informations salariales, financières, ressources humaines, factures … Bilan, les clients, les employés, les partenaires, ..
Dans les données on y trouve des contrat de location, des mails, adresses, la comptabilité (synthèse frais de personnel) ou encore les informations « network » de la réception, ordinateurs portables …
_____________________________________

A noter que chez les Russes un site propose une base de données de 64To avec un moteur de recherche sur les login et mots de passe volés...
_____

Infos source ZATAZ
Only Amiga... was possible !
"Tous les patients mentent" Dr House


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 20 janv. 2020 09:02

Vous êtes une femme et vous êtes sur TINDER ?
2020-01-20_090051.jpg
2020-01-20_090051.jpg (17.3 Kio) Consulté 56 fois
70 000 utilisatrices de Tinder se partagent sur les forums et sont déjà la cible de prédateurs sexuels pour 16 000 d'entre elles (du fait des identifiants liés)

Le soucis là c'est qu'il ne s'agit pas d'un vol de données, ou de piratage, car les données sont "probablement" toujours, publiques et librement accessibles à tout utilisateur de Tinder qui est à même donc de les consulter et de les sauvegarder.
Changer son mot de passe n’aura donc aucun effet

Heureusement, aucune donnée n'existe dans cette faille, permettant de relier ces photos à l’identité de leur propriétaire
Tinder n'a pour l'instant pas réagit
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Malekal_morte
Site Admin
Site Admin
Messages : 99004
Inscription : 10 sept. 2005 13:57
Contact :

Re: 150 millions de données d’internautes français sont en vente

Message par Malekal_morte » 21 janv. 2020 10:48

Et aussi une fuite de données dans une société liés à des sites pour adultes.
20 Go de données personnelles dont des modèles de webcam pornos.
Plus de 875 000 fichiers comprenant des données appartenant à plus de 4 000 modèles travaillant sur des sites Web pour adultes ont été exposés dans près de 20 Go de données accessibles au public sur un serveur Amazon situé en Virginie. Les chercheurs en sécurité de vpnMentor ont révélé dans une analyse de la fuite de données que le serveur appartient au réseau d'affiliation pour adultes PussyCash, propriétaire d'ImLive et comptant plus de 66 millions de membres.

« Le propriétaire d'ImLive et PussyCash est officiellement répertorié comme I.M.L. SLU, une société enregistrée en Andorre.
site-porno-fuite-donnees.png
source developpez.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3071
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 21 janv. 2020 11:22

66 millions de membres...(sans jeux de mots :-) pour du webcam porno..

On comprend mieux l'usage des messages alarmistes envoyés et qui en fait doivent fonctionner
viewtopic.php?t=60848

En plus c'était en libre accès sur un site Amazon S3 .

Vive le cloud :-)

Pour le détail :

« PussyCash héberge des programmes d'affiliation pour plusieurs sites pour adultes, payant des webmasters pour le trafic envoyé vers les sites via des bannières et le trafic de sortie. Ils comptent 66 millions de membres enregistrés sur leur arène de chat webcam, ImLive, à eux seuls.
Les autres sites incluent

Sexier.com,
FetishGalaxy,
Supermen.com,
Shemale.com,
CamsCreative.center,
oubliervanilla.com,
idesires.com,
Phonemates.com,
SuperTrip.com
et sex.sex, entre autres.

« Les partenaires répertoriés sur le site Web PussyCash comprennent
BeNaughty,
Xtubet
Pornhub ».

Le pire ce sont les données récupérées, et vus les données ce sont des "actrices, acteurs" (souvent étudiantes/étudiants) qui font cela pour arrondir les fins de mois, dont et comme le précise le site datent de quelques semaines à .. 10 ans
Pour ceux et celles qui sont dans la vie active actuellement, le passé qu'ils et elles voulaient oublier et ont caché peut resurgir...

https://www.developpez.com/actu/290864/ ... -Francais/
Only Amiga... was possible !
"Tous les patients mentent" Dr House


Répondre

Revenir vers « Actualité & News Informatique »