Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

La firme industrielle Alliance a été la cible d’une attaque informatique

Une fois encore au Canada, une firme a été la cible de cybercriminels qui en voulaient aux données personnelles.

C’est le média Radio-Canada qui nous a informé que la société d’assurance industrielle Alliance, s’était fait pirater récemment, compromettant par conséquent les données personnelles de certains de ses clients. Les clients affectés par cette intrusion sont majoritairement localisés au Québec. Dans l’ensemble, environ 3000 clients sont concernés. Les informations qui ont été compromis concernent en partie « le nom et les produits financiers » des clients mais aussi « les numéros d’assurance sociale, les dates de naissance et les coordonnées bancaires. ».

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

La cause de ce piratage serait bien lointaine. En effet, la firme industrielle Alliance groupe financier, avait annoncé que certains de ses représentants avait été des victimes d’une attaque de phishing. Il est vrai que c’est 3 cas n’ont rien en commun, cependant cela aurait pu faciliter l’attaque que le groupe a subi récemment. Deux de ses employés avaient vu le contrôle de leur courriel leur échapper. Cependant il est à noter que la recherche du pirate informatique suit son cours, et qu’il y a des fortes de chances qu’on puisse le retrouver. Ce qui est rassurant dans cette histoire, c’est qu’apparemment aucune des données volées ne semble avoir été utilisée pour le moment. Et aussi sur aucun site du marché noir, ces données sont en vente, donc on peut estimer que le pirate avait d’autres intentions que les équipes de sécurité cherchent à mettre à jour.

La compagnie n’a pas hésité à présenter ses excuses à ses clients qui ont été touché par la cyberattaque. Dans une lettre d’excuse elle « assure prendre la situation très au sérieux (…) Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels. ».

La compagnie comme pour se racheter va proposer à ses clients qui ont été touchés par l’attaque exactement au nombre de 2864, un forfait d’abonnement qui se prolongera sur 5 ans relatif au service des crédits et d’assurance. De nouvelles dispositions ont été mises à jour et ces derniers auront à leur soin un service spécial clientèle. Interviewé sur la question Steve Waterhouse spécialiste de la sécurité cybersécurité affirme ceci « Les commissaires à la vie privée du Québec et du Canada n’ont toujours pas de mordant pour faire une intervention légale (…) c’est-à-dire porter des accusations à partir d’enquêtes (…) Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif ».

Il ‘estime que les autorités prennent trop leurs temps et ne se donne pas à fond alors que ce genre de problème devient de plus en plus fréquent. il faudrait institué un ensemble de mécanismes qui pourront non seulement protéger mais aussi diligenter les enquêtes pour savoir qui sont ceux qui sont à l’origine de ce désordre. Soutenu dans sa logique par le parlementaire Gaëtan Barrette qui note : « Les données, qu’elles soient au public ou au privé, c’est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d’un coup maintenant. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les États-Unis sont accusés d’avoir piraté le groupe chinois Huawei

Depuis le mois de mai dernier, le géant chinois du numérique Huawei accuse le pays de l’Oncle Sam d’avoir essayé plusieurs fois de le pirater.

L’objectif selon lui était pour le gouvernement, d’arriver à infiltrer son système pour surveiller ses activités économiques.

Vous allez aimer aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Le 3 septembre, dans un communiqué, Huawei affirme que : « Le gouvernement des États-Unis a mis à profit son influence politique et diplomatique pour faire pression sur les autres états en vue d’interdire les équipements de Huawei ».

Le gouvernement américain de son côté n’a publié aucun démenti non plus. On a l’impression qu’il confirme même cette accusation. Pour le gouvernement de Donald Trump, les mesures prises en l’encontre de Huawei sont normales, car il considère pour sa justification, la défense de la sécurité nationale. N’oublions pas que le président américain, très récemment avait qualifié le groupe chinois en disant que « C’est une menace pour la sécurité nationale. ». L’idée visiblement chez le président américain est de prendre la société chinoise en otage dans la crise économique qui oppose les États-Unis à la Chine. Huawei qui en pâtit chaque jour ne cesse de se plaindre et de le signifier à chaque fois : « Aucune des accusations portées par le gouvernement américain n’ont été jusqu’ici prouvées. Nous condamnons avec force les efforts concertés du gouvernement américain pour discréditer Huawei ».

Selon les dires de la firme chinoise le gouvernement américain employer des méthodes peu légales dans le but de l’intimider et de faire pression sur elle. En effet elle mentionne des détentions illégales de ses employés, des fouilles inopinées sans fondement ou encore des arrestations à tout bout de champ. « Fouiller, détenir et même d’avoir arrêté illégalement des employés de Huawei » est devenu le lot quotidien de l’entourage du géant chinois.

Ce comportement agressif du gouvernement américain au détriment du groupe chinois a d’autant plus accentué à cause du scandale qui a éclaté récemment concernant le vol de brevet d’un chercheur portugais par Huawei. Quand bien même le vol ayant été démenti, l’ombre de la suspicion pèse toujours sur le géant chinois qui ne cesse de subir les attaques les Américains.

Concernant le cas du chercheur portugais, le groupe chinois avait mentionné que ce dernier étant un de ses anciens employés avait voulu profiter de la conjoncture actuelle pour lui soutirer de l’argent. Ce qui est d’autant plus compréhensible vu le temps qu’as mis le chercheur avant de dénoncer le vol de son brevet.

La société chinoise affirme avoir déposé une plainte contre l’État américain car ce dernier en plus de saboter constamment son travail, aurait aussi lancé une vague d’attaques pirates contre son système d’informatique. Selon elle, les agents du gouvernement Trump voulaient s’infiltrer dans son réseau intranet dans le but de l’espionner. Cependant du côté de Huawei, aucune preuve N’est apporter pour soutenir cet argument. cela ressemble bien plus un technique de Donald Trump mais pour accuser il faut avoir des preuves. l’État chinois de son côté n’a pas encore fait des déclarations sur la question. On pense bien qu’il ne serait pas content que cette affaire dure aussi longtemps. la chasse aux sorcières a assez duré.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Vers la fin du mois de mai, plus de 90 000 clients de l’institution financière ont vu leurs données personnelles publiées sur un site web.

Ces clients étaient tous de nationalité allemande et avait en particulier le fait d’être tous abonnés à un programme « Priceless Specials ».

Cet article peut aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

Les données personnelles qui ont été dérobés et ensuite publiées sont composées de noms et prénoms, de numéros de carte bancaire et adresses géographiques ou adresses mail et d’autres données individuelles. Ces informations étaient censées être en sécurité sur le site de l’institution bancaire. Conséquences immédiates MasterCard a dû fermer le site incriminé.

Le forfait auquel avaient souscrit les victimes de ce piratage était comme on l’a mentionné « Priceless Specials », qui permettait à ses détenteurs de bénéficier de certains bonus, de réductions ou encore d’autres services annexes. Après la fuite de données, il a été mis à nue certaines informations trop personnelles comme les identifiants personnels comme les noms et prénoms, identification de localisation ou encore des adresses mail faisaient courir trop grands risques aux clients visés de MasterCard. Certaines données ont été effacées comme l’a annoncé MasterCard et le site corrompu par ce piratage a été aussi mis hors ligne.

L’institution bancaire internationale a pris soin de contacter toutes les victimes et les a rassuré sur le règlement de cette affaire. Elle a informé qu’elle ne néglige aucun point de cette affaire et quel prend « très au sérieux la protection et la sécurité des données. ».

Par ailleurs il a été demandé à chaque victime de faire attention et d’être sur le qui-vive.

Les informations qui ont été dérobée ensuite publié pourraient faire œuvre d’usage malhonnête. Aussi l’information est passée et tout le monde est à l’écoute. Cependant, jusqu’à présent il se pourrait que les coupables de ces cyberattaques n’aient pas encore dévoilé leur véritable intention. En effet, aucune revendication n’a été exprimer, ni même, aucune preuve que ces données qu’ils ont été d’abord dérobés et ont servi à quelque chose. Par mesure de précaution, l’institution financière a préféré bloquer temporairement les cartes de victimes dont les données ont été piratées.

Pour le moment l’institution n’a pas encore dévoilé la véritable cause de cette fuite de données. Aussi on ne saurait dire si c’était un piratage sophistiqué d’ailleurs, ou une négligence, un manque de professionnalisme des employés du fournisseur financier. Néanmoins MasterCard prévois des sanctions, et affirme que la fraude s’il y a fraude sera sévèrement puni. Par ailleurs il ajoute que cette fuite de données n’a rien à voir avec son réseau de services financiers qu’il propose.

Par ailleurs il ne saurait douter que l’institution bancaire soit fortement touchée par une sanction à venir des autorités, car sa faute sera forcément engagée dans cette fuite qui relève totalement de sa responsabilité.

Cela rappelle fortement le cas de la banque Capital One aux États-Unis qui s’est vue infliger une amende record de 106 millions de dollars.

Pour l’heure les enquêtes suivent leur cours et on attend bientôt la réponse des autorités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les institutions de santé font des transferts de données de leurs patients dans leur dos

Suite à une recherche cheminée par l’agence de bienfaisance dénommé Privacy International, il a été découvert que plusieurs sites internet dont la spécialité est d’offrir des services relatives à la santé mentale en France, Grande-Bretagne et en Allemagne se sont rendus coupable de vente de données personnelles de leurs utilisateurs à des géants de l’informatique ou des structures de publicité en ligne.

Cet article vous intéresse aussi : Victime d’une cyberattaque le groupe Français Eurofins voit ses comptes plombés

Il a été jugé un manque de transparence dans les partages de données ce qui a amené à une conclusion de vente illicite. Car dans certains cas il n’y a aucune base légale ou conventionnelle selon le rapport d’enquête délivré par l’institution de bienfaisance il n’y avait « ni transparente, ni honnête et souvent sans base légale claire » dans les actions effectuées par ces sites de santé mentale. Ce qui est une violation claire et nette des règles européennes en vigueur en matière de confidentialité des données personnelles.

Par ailleurs ayant étendu son enquête sur l’usage des cookies par ses institutions de santé mentale en ligne, Privacy International a réussi à déterminer la nature des données qui étais collectées par ces sites Web. Après analyse de 136 sites, l’institution internationale a réussi à déterminer que la majorité des cookies utilisés dans le cadre des consultations ou encore des tests de dépression visait un but purement publicitaire et marketing. Il est déterminé qu’en France un site de santé peut utiliser jusqu’à 44 cookies contre 7 en Allemagne et 12 en Grande-Bretagne.

Parmi ces 136 sites il a été détecté qu’environ 92 usaient alors de tracker internet. En effet ces derniers traquaient leurs utilisateurs à travers Google. Fait assez courant pour les sites web français et britanniques. En effet on estime que 49 % des sites français utilisent des traces sur Facebook comme en grande Bretagne. Cela ne s’élève qu’à 23 pourcents de sites britanniques. Cependant grâce aux cookies utilisés par ces sites de santé mentale, les puissantes d’outils du numérique et du web tel que Google Amazon ou Facebook Encore peuvent ‘envoyer des messages publicitaires ciblés aux utilisateurs de ces sites.

Si cela semble anodin, malheureusement dans notre contexte il est question d’utilisateurs, qui cherchent des soins dans le domaine de la santé mentale. Ça frise littéralement de l’abus de confiance et un défaut de professionnalisme notoire « Il devient toujours plus difficile pour les gens de rechercher des informations en matière de santé mentale et de faire appel à un ‘test de dépression’ par exemple, sans que cela ne soit suivi par un nombre incroyablement élevé d’acteurs tiers. » comme le disait Frederike Kaltheuner, expert à Privacy International.

De ce fait, en s’appuyant sur les résultats de Privacy International, ces différents sites web sont en violation concrète des réglementations européennes en vigueur en matière de gestion des données personnelles et de confidentialité, le fameux GDPR. En effet selon cette réglementation communautaire, l’exigence est imposée aux sites Web de demander l’autorisation préalable de leurs utilisateurs avant de collecter les données personnelles. Cette autorisation doit être explicite et claire résultant d’une demande parfaitement clair aussi de son côté « Acceptez-vous que nous partagions vos données de santé avec cette liste d’annonceurs? » ainsi devrait demander les sites web. Cependant ce n’est pas le cas dans les sites Web indexés dans le rapport de l’institution internationale Privacy International.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage