Skip to content
Logo csisimple

C Si Simple

Le réseau de connaissances pour les Pros !

Primary Menu
  • Technologie
  • Ordinateurs
  • Intelligence Artificielle
  • Home
  • Technologie
  • Brèche affectant 1 million a été pris seulement après que le pirate a atteint son maximum.
  • Technologie

Brèche affectant 1 million a été pris seulement après que le pirate a atteint son maximum.

14 novembre 2019 3 min read
brèche affectant 1 million a été capturé seulement après que le pirate informatique a épuisé la capacité de stockage de la cible

La Federal Trade Commission des États-Unis a poursuivi un fournisseur de TI pour avoir omis de détecter 20 intrusions de piratage informatique sur une période de 22 mois, permettant au pirate d’accéder aux données pour 1 million de consommateurs. Le fournisseur n’a découvert la brèche que lorsque le pirate a épuisé le système de stockage du fournisseur.

Basé en Utah, InfoTrax Systems a été violé pour la première fois en mai 2014, lorsqu’un pirate informatique a exploité les vulnérabilités du réseau de l’entreprise qui donnait le contrôle à distance de son serveur, les avocats de la FTC allégué dans un grief. Selon la plainte, le pirate a utilisé ce contrôle pour accéder au système sans être détecté 17 fois au cours des 21 mois suivants. Puis, le 2 mars 2016, l’intrus a accédé aux renseignements personnels d’environ 1 million de consommateurs. Les données comprenaient les noms complets, les numéros de sécurité sociale, les adresses physiques, les adresses électroniques, les numéros de téléphone, les noms d’utilisateur et les mots de passe des comptes du service InfoTrax.

L’intrus a accédé au site plus tard dans la journée et à nouveau le 6 mars, volant 4 100 noms d’utilisateur, mots de passe en texte clair et des centaines de noms, adresses, numéros de sécurité sociale et données pour les cartes de paiement.

Selon la plainte, les employés d’InfoTrax n’ont pas découvert la brèche avant le 7 mars 2016, date à laquelle ils ont été informés qu’un des serveurs de l’entreprise avait atteint sa capacité de stockage maximale. L’alerte était le résultat de la création par l’intrus d’un fichier d’archives de données qui était devenu si volumineux qu’un disque dur manquait d’espace. Ce n’est qu’à ce moment-là, selon les avocats de la FTC, qu’InfoTrax a commencé à prendre des mesures pour sécuriser son réseau.

Même après la découverte de l’infraction, le réseau InfoTrax a été compromis au moins deux fois de plus, selon la FTC. Une semaine plus tard, un intrus a utilisé un code malveillant pour recueillir des données sur le site Web d’un client d’InfoTrax qui a recueilli plus de 2 300 numéros de carte de paiement uniques et complets, dont les noms, adresses physiques, CVV et dates d’expiration. Puis, le 29 mars, un intrus a utilisé l’ID utilisateur et le mot de passe d’un client InfoTrax pour télécharger plus de code malveillant. L’intrus a utilisé l’accès pour recueillir les données des cartes de paiement nouvellement soumises.

L’incapacité d’InfoTrax à fournir une sécurité raisonnable pour les renseignements personnels des distributeurs et des consommateurs finaux a causé ou est susceptible de causer un préjudice important aux consommateurs sous forme de fraude, de vol d’identité, de perte monétaire et de temps consacré à remédier au problème, ont écrit les avocats de la FTC dans leur plainte. Ils ont indiqué qu’un centre d’appels retenu par un client d’InfoTrax pour obtenir de l’aide dans le cadre d’une intervention en cas d’atteinte à la sécurité a reçu plus de 238 plaintes concernant des frais de carte de paiement non autorisés, 34 plaintes concernant de nouvelles lignes de crédit ouvertes, 15 plaintes pour fraude fiscale et une plainte pour utilisation abusive de l’information à des fins professionnelles.

Les manquements spécifiques allégués par la FTC contre InfoTrax n’étaient pas inclus :

    • faire l’inventaire et supprimer les données personnelles dont il n’a plus besoin
    • examiner le code de ses logiciels et tester la sécurité de son réseau
    • détecter les téléchargements de fichiers malveillants
    • une segmentation adéquate de son réseau
    • mettre en œuvre des mesures de sécurité pour détecter les activités suspectes sur son réseau

 

 

La FTC a déclaré dans un énoncé que, dans le cadre d’un règlement proposé, InfoTrax se verra interdire de recueillir, de vendre, de partager ou de stocker des renseignements personnels à moins que l’entreprise ne mette en œuvre un programme de sécurité qui corrige les lacunes identifiées dans la plainte. InfoTrax devra également faire évaluer sa sécurité par un tiers tous les deux ans.

Continue Reading

Previous: Un Russe accusé d’avoir trafiqué une garantie de remboursement d’argent
Next: Moto Razr 2019 est officiel : Un smartphone pliable sans écran

Articles Liés

microsoft-dit-oui-aux-futures-requetes-dns Microsoft dit oui aux futures requêtes DNS cryptées dans Windows 4 min read
  • Technologie

Microsoft dit oui aux futures requêtes DNS cryptées dans Windows

19 novembre 2019
google-samsung-corrige-un-defaut-despionnage Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être 6 min read
  • Technologie

Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être

19 novembre 2019
le-demontage-du-macbook-pro-de-16 Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous. 3 min read
  • Technologie

Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous.

18 novembre 2019
le-fbi-a-redige-une-resolution Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout 5 min read
  • Technologie

Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout

18 novembre 2019
les-etats-unis-accordent-a-huawei-sa-troisieme Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation 3 min read
  • Technologie

Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation

18 novembre 2019
apple-sort-ios-et-ipados-13-2-3 Apple sort iOS et iPadOS 13.2.3 2 min read
  • Technologie

Apple sort iOS et iPadOS 13.2.3

18 novembre 2019

Articles récents

  • L’initiative du MIT pour l’énergie accorde huit subventions de fonds d’amorçage pour les premières étapes de la recherche sur l’énergie du MIT
  • Améliorer l’équité en matière de santé dans le monde en aidant les cliniques à faire plus avec moins
  • Identifier une mélodie en étudiant le langage corporel d’un musicien
  • Lancement du programme MIT-Takeda | MIT News
  • Apporter le pouvoir prédictif de l’intelligence artificielle aux soins de santé

Catégories

  • Entreprises
  • Intelligence Artificielle
  • Ordinateurs
  • Technologie
  • Magazine W30
  • Contact
Copyright © All rights reserved. | Magnitude by AF themes.