Amendes records pour British Airways et Mariott, faille du logiciel Zoom et la Bulgarie victime de sa plus grande cyberattaque… Voici les news de juillet qu'il fallait retenir en cybersécurité.

Violation RGPD : des amendes records pour British Airways et Mariott

En l’espace de trois jours, les entreprises Mariott et British Airways se sont vues sanctionner par l’ICO (équivalent britannique de la CNIL) pour non-respect du RGPD.

La compagnie aérienne British Airways a reçu une amende de 204 millions d'euros (soit 1,5 % de son CA) en conséquence des 500 000 victimes du vol de données bancaires et personnelles.

Du côté de l’hôtellerie avec le groupe Mariott, c’est 110 millions d’euros qui ont été infligés suite à certaines négligences de leur part. En effet, plus de 300 millions de données personnelles de clients ont été transmises à des personnes non autorisées.

Source : Le Monde et Le Monde Informatique

Capital One : 106 millions de données bancaires piratées

Ce lundi 29 juillet, le FBI et la banque Capital One ont annoncé le piratage de 106 millions de données bancaires.

Cette cyberattaque compromet des renseignements très confidentiels tels que l’identité, l’adresse, le numéro de sécurité sociale, de compte bancaire et bien d’autres données sensibles de millions de personnes. Capital One, avertie rapidement de l’incident, a fait appel au FBI qui a retrouvé la cybercriminelle grâce à son compte GitHub.

Source : Wired

Sanction RGPD : 700 millions dollars pour Equifax

En cette fin de mois, la sanction concernant l’atteinte à la protection des données, dont a fait preuve l’agence de crédit Equifax, est tombée. 700 millions de dollars, c’est la somme qu’a voté la Fédéral Trade Commission (FTC) comme amende.

Rappelons-le, en mai 2017, la société d’évaluation de la notation de crédits a eu une fuite de données sensibles concernant 147 millions d’américains. Il s'agit de la plus importante amende jamais infligée par la FTC dépassant celle de 148 millions de dollars à Uber. Selon les accords avec les autorités britanniques, une partie de cette somme permettra d’indemniser les victimes.

Source : Presse Citron

5 milliards de dollars : la sanction scandale de Facebook pour l’incident de Cambridge Analytica

La Federal Trade Commission (FTC) a infligé une amende « historique » à Facebook pour l’incident de Cambridge Analytica. Cette sanction s’élève à 5 milliards de dollars et condamne la tromperie faite aux membres de Facebook sur l’utilisation de leurs données. En effet, celle-ci a permis à Cambridge Analytica de recueillir les données personnelles de près de 87 millions d’utilisateurs depuis 2014.

Source : Courrier International et The Hill

Violation de données fiscales en Bulgarie : plus de 70% de la population touchée

La Bulgarie a été victime de la plus grande cyberattaque de son histoire. Selon de nombreuses sources, près de 5 millions de citoyens, soient 7 bulgares sur 10, ont été victimes d’une violation de leurs données personnelles et financières.

L'Agence Nationale du Revenu (ANR) de Bulgarie a déclaré, dans un communiqué de presse, que les données volées proviennent du service de déclaration fiscale du pays. Au cours de ce mois de juillet, des liens de téléchargement vers 11 Go de données volées ont été envoyés par un pirate informatique, inconnu, aux médias locaux.

Source : The Hacker News

Failles de sécurité importantes sur l'application de visioconférence Zoom

Les utilisateurs de Zoom, l’application de visioconférence, sont appelés à faire une mise à jour au plus vite. En effet, le logiciel présentait des failles sur MacOS permettant de déclencher une visioconférence.

Lors de la publication de cette annonce, grand nombre d’utilisateurs ont désinstallé l’application sans savoir que même en la supprimant, certains composants étaient restés dans leurs ordinateurs. Apple a donc publié un correctif (installé silencieusement chez tous les utilisateurs de macOS) supprimant la faille même si Zoom a été enlevé.

Attention, une dizaine d’applications (telles que RingCentral ou Zhumu) dérivées de Zoom ont le même problème.

Source : The Hacker News

Better Seald than sorry.

Fin-article_Plan-de-travail-1-2