Archives par mot-clé : privées

Données personnelles : encore plus de fuites au Canada

Au Canada, on assiste à une augmentation non négligente des fuites de données des entreprises d’État et privées.

Et ce problème a débuté depuis 2014, ou des millions de Canadiens ont vu et continuent de voir leur données volées, divulguées et mêmes utiliser à leur insu. La régie de l’assurance maladie du Québec à elle seule cumule plus de 80 incidents en seulement 4 ans. 18 autres organisations ont aussi reconnu avoir vécu ce genre de tracas ces 5 dernières années.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Et pour la majorité des cas, il a été soulevé plusieurs erreurs de la part des agents de ses sociétés. « Les erreurs de jumelage sont fréquentes : passeports envoyés à la mauvaise adresse ou cartes-soleil transmises avec les photos ou noms inversés, par exemple. Deux postes de travail ont aussi été infectés. C’est préoccupant […] Tu peux te faire passer pour quelqu’un d’autre [avec ces documents] », notait Steve Waterhouse, un spécialiste en cybersécurité, ancien responsable de la cellule gouvernementale de sécurité informatique au Canada.

L’an dernier, on se rappelle de ces différentes fuites de données qui ont mis à mal les structures Canadiennes et Québécoises, ainsi que des millions de citoyens qui ont vu leur données informatiques malmenées de part et d’autres. En commençant par Desjardins à la fuite de données de Revenu Québec via l’affaire du vol de données de la structure américaine, les Canadiens ont vu leur confidentialité mise à l’épreuve voire bafouée. « Avec l’automatisation de la collecte de données, l’erreur est plus facilement commise. En deux clics, un courriel est envoyé et quand c’est parti, c’est parti », rappelait Steve Waterhouse, qui met l’accent sur les erreurs comme première sources des fuites.

En dehors des erreurs des agents impliqués dans les fuites, il faut mettre en évidence les vols de données. Par exemple Héma-Québec a signalé deux vols de données ciblant plus de 4 structures entre 2014 et 2016. Des vols qui ont entraîné plus tard des soucis informatiques liés aux données personnelles. En outre, la collecte des informations sur les personnels de travail non nécessaires pose aussi un problème sérieux de confidentialité car cela accroît les risques de fuite et les dommages sont toujours plus importants. « Au Centre des services partagés du Québec (CSPQ), l’un des rapports transmis relate qu’une employée a recueilli le renseignement personnel d’un collègue de travail alors que ce n’était pas nécessaire à l’exercice de [ses] attributions ». Ce qui dénote clairement d’un mauvais contrôle de la procédure de collecte, mais aussi de l’imprudence caractérisé des agents supérieur. Steve Waterhouse dira à cet effet : « Il n’y a pas de gestion structurée, donc ça donne ce résultat [des écarts entre les sociétés d’État] », poursuit M. Waterhouse

En clair, les fuites de données sont un véritable problème pour la confidentialité des données personnelles. Les inconvénients sont divers, allant du domaine financier au domaine sécuritaire en passant par le secteur sanitaire. Cependant les causes sont connues mais l’on a toujours du mal à mettre en place une stratégie claire et nette pour lutter contre cela. Les vols de données, les erreurs des agents, la négligence et autres étant la cause principale peut-être combattus. Mais pour cela la sensibilisation et la mise en place d’infrastructures potables et efficaces s’imposent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un bug sur WhatsApp conduit à l’exposition de 500 000 conversations privées sur Google ?

Peut-être que vous le savez ou on, mais apparemment les échanges effectués sur le service de messagerie WhatsApp sont indexées par les moteurs de recherche.

C’est à dire Google, Bing, brave etc… Ce qui permet bien sûr de pouvoir accéder à une conversation souvent privée depuis ceux-ci (les moteurs de recherche). Non seulement on peut avoir accès à des conversations privées de WhatsApp via le moteur de recherche, il est possible aussi d’identifier les différents participants à ces conversations avec bien sûr l’accès libre et total à leur numéro de téléphone.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

On sait que sur l’application WhatsApp il est possible d’engager des conversations privées ou publiques à travers la création de groupes. Cependant lorsqu’un groupe est créé il est possible de générer un lien permettant à une personne d’accéder à ce groupe en cliquant simplement sur ce lien. Le véritable problème c’est que ces groupes publics sont indexés sûr les moteurs de recherche.

La découverte a été faite par un site américain du nom de Vice, spécialiste du IT et sécurité informatique et autres termes généraux. Le procédé n’était pas très compliqué pour ces derniers pour découvrir ce fait. Ils sont tout simplement pour tenter de faire des recherches sur Google, en y insérant des termes pouvant se référer au nom du groupe. La petite expérience de vice a démontré que C’est « environ 470 000 invitations de groupe » qui seraient accessibles depuis Google. Et cela, sans aucune protection.

Certaines personnes dans leur enquête ont pu accéder à des groupes WhatsApp public depuis Google. Une fois dans le groupe, on peut avoir accès aux identifications personnelles des utilisateurs, le numéro de téléphone et autres informations de profil. « Il suffit donc de cliquer sur leur profil, enregistrer la photo et effectuer une recherche image inversée sur Google pour obtenir un résultat probant sur leur nom et prénom », explique un enquêteur Numerama, un autre site spécialisé dans les techs.

Ce problème existe sur WhatsApp depuis novembre 2019 semble-t-il. il semblerait que cela ne soit pas une faille de sécurité mais une programmation liée au caractère ouvert de ces échanges publics. Il semblerait que la fonctionnalité de partage la cause principale. De ce fait, nous ne serions pas peut-être face à une faille de sécurité. Selon les dires du porte-parole du réseau social WhatsApp, le fait que ces liens soit référencés par les moteurs de recherche n’est pas quelque chose d’anormal. « Les administrateurs de groupes WhatsApp peuvent inviter n’importe quel utilisateur à rejoindre ce groupe en partageant le lien qu’ils ont généré. Comme tous les contenus qui sont partagés dans des chaînes publiques, les liens d’invitation qui sont postés publiquement sur Internet peuvent être trouvés par d’autres utilisateurs de WhatsApp ».

Par ailleurs, les responsables du réseau social pour mentionné qu’il est possible de fermer l’accès grand public à ces groupes de discussion. Il suffit simplement aux administrateurs des différents groupes de réinitialiser les liens d’accès ce qui va automatiquement obsolètes les anciens qui ne pourront plus être utiles même s’ils sont référencés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La problématique des marchands de données

Il n’y a pas si longtemps que cela, le journal américain the New York Times mettait en évidence la collecte de données que subit les Américains sans leur accord explicite et éclairé n’ai été au préalable exigé.

Ce qui met bien évidemment en mal les fameux principes de la vie privée et de la propriété des données. Certaines entreprises en ont fait un marché et se sont spécialisées dans cela. Elles se font alors appeler les « data brokers ». La légitimité des actions liées à la commercialisation des données d’utilisateurs a été mis en avant.

Cet article va aussi vous intéresser : Avast, l’entreprise de cybersécurité est accusée de vendre des données de ses utilisateurs

Essayons d’éclairer un peu le statut de ces structures qui se font appeler ainsi. Les data brokers appeler en français les courtiers de données « sont le plus souvent des entités de courtage qui collectent des informations sur des millions d’individus, de manière opaque le plus souvent. Ceci leur permet ainsi de générer des inférences très précises, à partir de l’exploitation des dossiers publics et de sources privées. Y compris des registres de recensement et de changement d’adresse des personnes, des dossiers de conduite de véhicules à moteur, des historiques de navigation sur le Web, des informations fournies par les utilisateurs eux-mêmes durant leurs déambulations digitales sur les sites marchands ou les plateformes sociales. Mais aussi, à partir des données recensés dans des rapports judiciaires, l’inscription des électeurs sur les listes électorales, des historiques d’achats de consommateurs via leurs cartes de crédit ou de fidélités clients, les listes des personnes les plus recherchées par les autorités, des registres de transactions bancaires, des informations issues des autorités de soins et des organismes de santé… Cette liste n’est évidemment pas exhaustive… » Explique Franck Decloquement, expert en intelligence économique et stratégique et membre fondateur du Cercle K2.

Les données personnelles qui seront alors collecter vont être compiler pour être en mesure de définir des profils assez détaillés.

Les registres concernés sont généralement un amas de données personnelles qui seront classifiées en plusieurs segment notamment en emplois, en âge, en sexe, en situation matrimoniale, en taille, en appartenance religieuses ou politique, en profession, en ménage mais surtout en habitude de consommation etc. Ensuite, ces courtiers de données vont ensuite mettre à la disposition ces informations qu’ils auront traité par profils à différentes organisations privés et publiques à des fins commerciales, politiques ou stratégiques.

Le vrai problème que soulève ce genre de pratique est la légalité. En effet il ne faut pas être dupe, les sociétés qui s’investissent dans ce genre d’activités ne respectent pas toujours la loi. Mais comment se fait-il que les autorités ne les inquiètent pas ? Dans un certain sens il faut avouer que les particuliers comme vous et nous ne savent pas réellement quel type de données un courtier peut avoir sur nous. De ce fait il sera difficile d’engager des actions contre ces derniers. Par ailleurs il existe environ 4000 sociétés spécialisées dans ce genre d’activité à travers le monde. Mais ces dernières réussissent à passer sous les radars et comme leur utilité est avérée pour la plupart à l’égard des institutions publiques, alors, les autorités souvent ferment les yeux. Cependant aux États-Unis, il y a eu des poursuites judiciaires dirigée contre des courtiers de données, notamment, depuis l’affaire du piratage d’Equifax.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La Banque Nationale des îles Caïmans, victime d’un piratage informatique et d’une fuite de données

La banque nationale des îles Caïmans a été victime piratage informatique qui a conduit à une diffusion de plusieurs données relatives à sa clientèle.

Cet acte criminel est le fait d’un groupe de pirates informatiques qui ont été baptisés sous la dénomination de Distributed Denial of Secrets (DDOS), en français Déni Distribué des Secrets. SELON LES MÉDIAS, ILS SE SONT RENDU COUPABLE DE VOL D’UNE CENTAINE DE GIGAS des données provenant des serveurs de la banque.

Cet article va aussi vous intéresser : 90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Ce groupe de pirates affirme avoir pour objectif de créer un cercle de libre transmission de toutes les données à caractère général refermant un intérêt public. « Nous visons à éviter toute tendance politique, d’entreprise ou personnelle et à agir comme une simple balise de diffusion d’informations disponibles, indique le DDOS. En tant que collectif, nous ne soutenons aucune cause, idée ou message autre que de garantir que les informations soient disponibles pour ceux qui en ont le plus besoin. ». ce groupe depuis 2018 s’est lancé dans cette quête visant à rendre public tout type d’informations pouvant faire du bruit, comme ce fut le cas avec la diffusion des données important de la NSA.

Parmi les informations qui ont été dérobés à la banque nationale des îles Caïmans, on pourrait compter environ 600 000 courriers électroniques, plusieurs centaines de documents administratifs, et au final un manifeste signé par les pirates du DDOS. même si le manifeste fait référence a des difficultés liées à la société à la politique, il se pose un problème de contradiction quand on lit le message de début. En effet le groupe de pirate c’était penché sur le cas d’un anarchiste informatique du nom de Jérémy Hammond, qui aurait été condamné et emprisonné pour avoir participé au piratage et à la divulgation de données provenant de la société Stratford. Ce dernier aurait purgé sa peine pourtant à 10 ans de prison, et aurait même plaider coupable dans le but d’éviter toute coopération avec les autorités de la justice, pour ne pas être obligé de dénoncer ces confrères.

Parmi les documents publiés par les pirates informatiques, certains faisaient cas d’environ 3000 comptes offshores appartenant à des entreprises et à des individus. il y avait de nombreux comptes bancaires qui étaient basés dans plusieurs zones géographiques tel que l’île de Man (île située entre l’Angleterre et l’Irlande du Nord), le Chypre, le Belize, le Gibraltar, et et les caïmans. on se retrouve alors face à un second Panama Papers. Mais ce qui semble aussi étonnant, c’est que le compte Twitter du groupe de pirate soit toujours actif, aucune autorité n’a jugée bon de demander sa fermeture ou même l’exiger.

De son côté, la banque fit une déclaration qui confirma bel et bien le vol mais donne certaines précisions : « La Banque Nationale Cayman (Île de Man) Limited, ainsi que sa société sœur, Société Cayman National Trust (Île de Man) Limited, ont été victimes d’un piratage de données (…) Toutes les opérations du Caïman National dans les îles Caïmanes, y compris CNB, sont des opérations distinctes et distinctes de la banque de l’île de Man. Les deux banques ne partagent pas les mêmes systèmes, bases de données, informations client ou plates-formes de messagerie. Le vol ne concerne que les sociétés Caïman National Bank (Île de Man) Limited et Cayman National Trust Company (Île de Man) Limited et ne porte pas atteinte à CNB ni à aucune autre opération aux Îles Caïmans. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage