Comment activer les sous-titres en Français sur Youtube !! (TUTORIEL FACILE)
Après que deux des trois plus grandes agences de crédit à la consommation, dont Equifax et Experian, aient été touchées par une grave atteinte à la sécurité, il a été rapporté que l’une des quatre grandes sociétés de comptabilité, Deloitte, avait été violée l’année dernière. ses données.
Selon le rapport de The Guardian, le piratage de Deloitte a compromis les noms d'utilisateur, les mots de passe et les informations personnelles des employés de l'entreprise ainsi que de certains de ses clients de premier ordre.
Le rapport mentionnait également que la société était au courant de la violation dans son réseau en mars 2017. Deloitte restait incertain du niveau de la violation et de la durée pendant laquelle les intrus avaient accès à leurs données.
L'étendue des dommages causés par la violation a été confirmée par une source anonyme de l'expert en sécurité, Brian Kreb, qui a également révélé que la violation de la sécurité s'était réellement produite à l'automne 2016.
La source anonyme a déclaré à KrebsonSecurity: «Je pense que c'est malheureux de voir comment nous avons géré cela et l'avons balayé sous le tapis. Ce n'était pas une petite quantité de courriels comme rapporté. Ils ont accédé à la base de données de messagerie complète et à tous les comptes d’administrateur. Mais nous n’avons jamais averti nos clients consultants ou nos clients cyber-intel. ”
Les services de Deloitte, l’un des quatre plus grands cabinets d’expertise comptable, comprennent l’audit, le conseil fiscal et les conseils en cybersécurité. Sa liste de clients comprend plusieurs agences gouvernementales, sociétés pharmaceutiques, multinationales, médias et certaines grandes banques.
Aucun des comptes piratés n’avait un système de vérification en deux étapes, mais plutôt un seul mot de passe pour la sécurité.
Il a été rapporté que les courriers électroniques en provenance et à destination des 244 000 employés de Deloitte, qui étaient stockés dans le service cloud Azure de Microsoft, étaient accessibles aux attaquants - qui ne sont toujours pas identifiés.
Deloitte a affirmé que «très peu de clients» avaient été touchés par la violation et que la société avait pris contact avec eux dès que la violation avait été découverte.
Il n'en reste pas moins que Deloitte a mis plusieurs mois à découvrir l'intrusion et qu'il a fallu attendre encore plusieurs mois pour que tout soit clair sur l'ensemble de l'incident - également après que le Guardian eut signalé l'incident.
Plus dans Nouvelles: Utiliser CCleaner? Votre sécurité pourrait être compromiseCompte tenu de la situation difficile à laquelle sont confrontées de grandes entreprises telles qu'Equifax, Experian et maintenant Deloitte, qui sont responsables de nombreuses informations personnelles et financières sur leur clientèle, il va sans dire qu'un cadre de sécurité plus fort et plus efficace doit être mis en place.
Plus encore, il est nécessaire de rendre des comptes en cas de telles violations au lieu de tourner autour du pot, car au final, ce sont les données du client qui ont été touchées, ce qui est bien plus catastrophique qu'un nom de marque en train de se ternir.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]