Archives par mot-clé : capital one

Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Au regard de ces derniers événements qui ont frappé ces grands groupes financiers, les dirigeants ont décidé tant bien que mal de prendre des décisions pouvant permettre la mise en place d’une procédure de prévention le permettant d’éviter ce genre de fléau à l’avenir.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Ce fut par exemple la décision d’interdire l’usage de tout stockage amovible tel que les USB ou encore des disques durs externes au sein de leur entreprise. « Ce que l’on met en place, c’est lié à l’ensemble du contexte où il y a de plus en plus de menaces de fuites de données (…) C’est assez connu dans la cybersécurité que les clés USB sont une porte d’entrée souvent utilisée », explique alors Louis-Olivier Batty, membre du service des communications. Chez Desjardins. On se rappelle que le vol de données subi par la structure canadienne avait été possible grâce à l’usage de clé USB qui a servi aux délinquants d’emmagasiner le maximum des informations personnelles ce qui a facilité la suite de l’affaire. « La fuite de données dans l’industrie financière fait partie du contexte global, mais d’autres enjeux justifient également notre décision de renforcer nos politiques et pratiques en matière de protection de nos systèmes informatiques et de toute information de l’entreprise, dont les renseignements personnels », a expliqué M. Batty en désignant de fait « les risques liés à l’intrusion de virus informatiques ».

Au niveau Hydro-Québec, les 20 000 employés de la firme ont été avertis de la nouvelle mesure qui sera en vigueur. L’information est passer dans un bulletin Interne où la société d’État a pris l’engagement pour ouvrir dans le sens de la « sécurisation de l’ensemble des données, des installations et des infrastructures technologiques (…) Dans cette optique, et dans le contexte des événements d’exfiltration de données survenus dans différentes organisations, Hydro-Québec met en place des mesures additionnelles de sécurité » tel était expliqué dans le bulletin.

Et il faut noter que cela est en vigueur depuis maintenant le 21 janvier 2020. Tout usage de clé USB ou de disque externe est totalement proscrit et susceptible d’être sanctionné comme une faute grave. Cependant la mesure observe une exception. En effet, il peut arriver que de façon exceptionnelle, un employé ait le droit d’utiliser un système de stockage externe, privilège appelé : « exception de sécurité ». Il se pourrait que bientôt d’autres exceptions puissent être admises pour faciliter les transmissions de données.

En dehors de l’interdiction d’utiliser des méthodes de stockages externes physiques, l’usage de périphérique en cloud tel que Dropbox, Google Drive… Ont aussi été proscrits. De plus, il est formellement interdit aux employés de répondre à des mails personnels ou encore ouvrir des pièces jointes provenant de leurs services de messagerie personnelle en utilisant les terminaux (ordinateur de bureau, tablettes, ou pc portable) de la société d’État. Toutefois ces mesures ne s’appliquent pas à tous les appareils de la société, en particulier les appareils mobiles. En effet ces derniers ont déjà été équipés des dispositifs qui permettent : « d’isoler les données d’entreprise des données personnelles ».

Pour Louis-Olivier Batty, ces différentes mesures de sécurité n’ont aucun impact négatif sur la rentabilité des équipes déployées par Hydro-Québec. Jusqu’à présent, les responsables de la société d’État un ont affirmé avoir reçu jusqu’à présent aucune plainte depuis la mise en application de ces restrictions. « Hydro-Québec travaille très fort pour que ce qui s’est passé chez Desjardins ne se produise chez nous. Mais nous, on s’inquiète surtout que des serveurs de données soient gérés en impartition, à l’extérieur d’Hydro », M. Cloutier, chef d’équipe à Hydro-Québec.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

Dans un contexte un peu général, les événements qui ont survenu dans l’institution bancaire, Capital One ou encore la structure Desjardins du Canada ont alerté bon nombre de politiciens en particulier des parlementaires Canadiens.

Surtout qu’il s’agit en grande partie dans ces cas-là, des données numériques des Canadiens.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Les parlementaires de l’opposition ont pointé du doigt le gouvernement québécois de n’avoir pas pris des experts en sécurité informatique qui permettront de mettre en place des solutions pour lutter contre cette vague de cybercriminalité, comme cela lui avait été recommandé depuis le début de l’année. Il y a quelques jours le gouvernement n’a pas donné suite à ces plaintes à son encontre, refusant d’étendre son mandat au niveau de tout ‘initiative portant sur les fuites de données personnelles ayant eu lieu ces derniers temps.

Il estime que de telles situations concernent beaucoup plus les structures qui détiennent et traitent ces informations personnelles, telle que la banque américaine.

Mais cela n’a pas empêché les parlementaires de l’opposition à exiger l’expansion du mandat de gouvernement dans ses affaires de gestion de données personnelles des Canadiens. La protection des données privées des Canadiens doit être une priorité pour le gouvernement. De ce fait l’implication du gouvernement serait totalement logique et même nécessaire. Ils ont souhaité à cet effet convoquer une séance de travail avec les instances gouvernementales pour plus dérouler la question. Le porte-parole de l’opposition en matière financière affirme que : « C’est une grande déception aujourd’hui de voir la CAQ politiser le crucial enjeu qu’est la protection de la vie privée en refusant d’étendre le mandat de la commission. Nous souhaitons que les membres soient convoqués rapidement pour que l’on puisse aller de l’avant, car nous en sommes aujourd’hui au même point qu’hier à cause de l’entêtement du gouvernement […] L’inquiétude des citoyens pour la protection de leurs données personnelles va bien au-delà de l’évènement de Desjardins de cet été. La partie gouvernementale a tenté une manœuvre de pelletage par en avant en décidant de traiter la situation en silo plutôt que de prendre en considération les inquiétudes des citoyens. »

Pour un autre député de l’opposition, Gaétan Barrett, cette position du gouvernement à ne pas vouloir élargir son champ de contrôle est incompréhensible.  « Les Québécois ne donnent pas uniquement leurs données personnelles à leur institution bancaire. La moindre des choses, c’est que le gouvernement accepte de se pencher sur un mandat élargi, car ensemble, il faut trouver des solutions pour mieux protéger les consommateurs et éviter que des fuites de données se reproduisent. »

Lise Thériault, la porte-parole en matière la protection du consommateur et de l’habitation de l’opposition affirme à son tour : « Aujourd’hui, la population s’attend à ce que les parlementaires se penchent sur l’enjeu de la protection des données personnelles. Cette démarche, elle doit se faire en toute transparence et pour ce faire, il faut que le gouvernement accepte de s’attarder à un mandat élargi afin d’entendre tous les experts concernés afin de mieux comprendre l’enjeu et, en bout de ligne, de répondre aux préoccupations des Québécois. »

Depuis le début de mois d’août cette affaire continue de causer des heurts dans la classe politique canadienne. Plus qu’une question de cybersécurité dorénavant assistant politique dans un domaine étrangers aux cercles informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La coupable du vol de données chez Capital One va être condamnée

Le jury d’un tribunal fédéral américain présume que l’intrus de l’Institution bancaire, Capital One qu’elle est coupable de « fraude informatique et de vol de données. »

Récemment le jury d’une cour fédérale a décidé de condamner le coupable de la fraude de données bancaire impliquant l’Institut Capital One, intercepté il y a maintenant 1 mois.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

En l’espèce il était question de vol massif de données informatiques relatives aux clients de l’Institut bancaire. Plus de 100 millions de personnes ont été touchés par cette fuite massive de données

La coupable arrêté a été inculpé pour fraude informatique et vol de données informatiques. On se rappelle que cette action est survenue suite à la décision de l’institution bancaire de faire stocker ces données informatiques sur le serveur Cloud de Amazon Service Web. C’est le mois dernier que la fuite de données a été découverte et le coupable est appelé Paige Thompson. Elle serait accusée de trente autres violations des données personnelles en plus de celle de Capital One. Si les autres sociétés de n’ont pas été identifiées par le département de la justice, elle sera néanmoins condamné à une peine conséquente aux infractions. Par ailleurs il a été identifié que certaines d’entre elles. Certaines victimes seraient des organismes situés hors de l’État de Washington, une université publiques et une corporation de télécommunication.

Apparemment, Paige Thompson n’a pas seulement que dérobé des données informatiques. Elle aurait aussi utilisé une puissante technologie pour pouvoir générer de la cryptomonnaie en vue de l’utiliser en son propre intérêt. La méthode qu’elle aurait employée serait du Cryptojacking.

La Première comparution a eu lieu précisément au mois de juillet dernier. Âgés de 33 ans, l’ingénieur en solution informatique risque une peine d’emprisonnement allant jusqu’à 25 ans. Apparemment plusieurs preuves ont été présentées contre elle ce qui risque de l’enfoncer de plus en plus.

Il faut retenir que la violation du système de Capital One avait rendu vulnérable plusieurs types de données de clients. La fuite avait mis à nu des adresses électroniques, des adresses postales, des adresses d’habitations, des données d’identification dont bien évidemment des données bancaires, des données de connexion etc…

Même si le pirate n’a pas pu dérober les identifiants bancaires des clients de Capital one, plus de cent quarante mille numéros relatives la sécurité sociale et environ quatre-vingt mille numéros de compte bancaire ont été mis en mal. Relativement à cette affaire très récemment il eut une manifestation devant les locaux de la banque américaine Capital One. Jusqu’à présent l’une des questions auxquelles l’on se posait depuis le début est restée sans réponse. A-t-elle agi seule où était-elle aidé de complices internes. Si elle était employée à Amazon, il se pourrait quel était un départ d’autres employés qui l’ont aidé mais cette fois-ci de chez Capital One.

Aucune enquête n’a été lancé sur cette piste, à croire que les autorités croient avoir trouvé leur coupable désigné. Aucune déclaration du côté de la défense de Page Thompson. Pour l’heure on attend tous la décision définitive des juges fédéraux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



106 millions de victimes pour le piratage de Capital One

Capital One Financial, une banque se classant cinquième émetteur de cartes de crédit bancaires aux Etats-Un a signalé avoir été la victime d’un piratage à grande échelle.

Près de cent six millions de clients Américains et Canadiens ont été les victimes d’un vol massif de leurs données. Les données volées, composées notamment de références bancaires des clients, étaient stockées sur le Cloud d’Amazon Web Service.

Cet article peut aussi vous intéresser : Piratage d’une agence de notation et de crédit aux Etats-Unis

Selon les dires de la banque Américaine, l’attaque proviendrait de l’extérieur. Qu’un individu a réussi à s’introduire dans le réseau de la banque et subtiliser certaines données personnelles. Ces informations concernant les clients qui avaient sollicité l’achat d’une carte bancaire Capital one. Cependant, une ingénieure, suspectée par le FBI, a été arrêté par le FBI.

Amazon de son côté assure que la défaillance ne provient de chez eux. La réussite de l’attaque avait profité d’une vulnérabilité au niveau du pare-feu d’une application web qui a été mal programmée du côté de la firme, Capital One, faille qui a été utile comme porte d’entrée pour le cybercriminel.

Les données illégalement obtenues seraient des différents consommateurs aussi bien des personnes physiques que des petites entreprises ayant sollicité les services de Capital One entre l’année 2005 et début 2019. Les données dérobées sont nominatives parmi lesquels : des noms, adresses, adresses, numéros de téléphone, aux e-mails codes postaux en passant par les dates de naissance et bien sûr les revenus déclarés.

Du côté des clients canadiens, environ un (1) million de numéros d’assurance ont été subtilisés, note Capital One. Il n’est pas évident que toutes les informations volées aient été utilisées pour commettre une quelconque fraude ou aient été éparpillées par le pirate informatique. Cependant, Capital One affirme nous continuer l’enquête. Elle affirme par ailleurs avoir colmaté la faille informatique en date du 19 juillet, soit deux (2) jours après en avoir été informée par un usagé du site web GitHub, tout en expliquant que le piratage aurait eu lieu entre le jour du 12 mars et le 17 juillet de l’année 2019.

L’individu suspecté de cette Cyberattaque serait une Américaine. Paige Thompson, âgée de trente-trois (33) ans. Elle vivait dans la ville de Seattle, dans l’État de Washington où elle a été mise à l’arrêt hier lundi 29 juillet par le FBI, la police fédérale. La firme victime a informé aussitôt les autorités compétentes du vol de données – ce qui a permis à la police fédérale de retrouver la trace de la présumé cybercriminel, a tenté d’expliquer Brian Moran, le représentant du ministère de la Justice dans sis dans la capitale, à l’État de Washington. Selon le journal The Wall Street Journal, Paige Thompson, la suspecté me avait été employée de 2015 à 2016 par le géant du e-commerce, Amazon Web Services. Appréhendé ; l’enquête suit son cours. Il serait difficile de dire à ce stade si officiais seule ou si elle faisait partie un groupe organisé.

On se rappelle qu’il n’y a pas longtemps, une autre firme se faisait taper sur les doigts pour avoir laissé une faille aux cybercriminels. Equifax avait opté alors pour le payement d’environ 700 millions pour couvrir ses arrières.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage