Actualité
C'est la rentrée... des fuites de données
Publié le 04-09-2008 à 16:07:49 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
Exclu : L'assureur MGEL n'assure pas la protection de certaines données fournies par des lycéens Français.
Après l'affaire des données scientifiques [lire], voici une mutuelle étudiante. La MGEL est un assureur qui vient de fêter ses 60 ans d'existence. Mission de cette entreprise, permettre la gestion de la sécurité sociale étudiante, proposer des complémentaires santé et des services aux étudiants. La rédaction de ZATAZ.COM a pu constater que plusieurs bases de données contenant noms, prénoms et courriers électroniques de centaines de lycéens, avaient été laissées sans contrôle sur l'un des sites de la MGEL. Contacté voilà plus d'une semaine, les bases de données n'ont toujours pas été effacées. Des données qui pourraient permettre à un phisheur, par exemple, d'hameçonner des internautes aux couleurs de cet assureur via un courrier électronique que seule cette société est censée posséder.
Données clients, ce qu'en dit la CNIL
Ce genre de "bug" n'est pas qu'un simple petit fait-divers numérique. Avec de telles données, un spammeur aurait pu noyer les clients de publicités non sollicitées très ciblées. Un cyber-escroc aurait pu exploiter les informations pour proposer de faux cadeaux piégés (virus, ...) Les lycéens inscrits n'y auraient vu que du feu sachant que leurs courriels, en temps normal, n'étaient connus que d'eux et du site Internet appartenant à la MGEL.
La Commission Nationale de l'Informatique et des Libertés (CNIL) rappel sur son site quelques éléments bons à retenir comme celui d'éviter la « dilution » des données archivées dans le système informatique de l’entreprise. En application de l’article 34 de la loi du 6 janvier 1978 modifiée, les responsables de traitements doivent mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données archivées notamment contre la diffusion ou l'accès non autorisés ainsi que contre toute autre forme de traitement illicite. "Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès."
Ces mesures doivent assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. La CNIL recommande que l’accès aux archives intermédiaires soit limité à un service spécifique et qu’il soit procédé, a minima, à un isolement des données archivées au moyen d’une séparation logique (gestion des droits d’accès et des habilitations). Elle recommande également que les archives définitives soient conservées sur un support indépendant, non accessible par les systèmes de production, n’autorisant qu’un accès distinct, ponctuel et précisément motivé auprès d’un service spécifique seul habilité à consulter ce type d’archives.
Elle recommande enfin de mettre en oeuvre des dispositifs sécurisés lors de tout changement de support de stockage des données archivées ainsi que de mettre en oeuvre des dispositifs de traçabilité des consultations des données archivées.
Derniers contenus
Comment faire pêter la bande passante ?
La boutique en ligne Cdiscount permet de télécharger gratuitement des films via Internet. Un coup de promo légal et gratuit qui va faire du bruit.
Promotions sur le Coca-Colas et les MacDo´s
Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.
Regarder les vidéos d´Amazon gratuitement rendu possible par un truc de hackers
Un plug-in destiné à Firefox permet de télécharger et regarder les vidéos streaming commercialisées par la boutique Amazon.
Un virus exploite Facebook et MySpace
Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.
Un million de CD et DVD piratés saisis
Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.
Dans la boule de cristale de Fortinet
Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.
Carte bancaire piratée: Fakacarda fermé
Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.
Une semaine d´avance pour les résultats des votes prud'homales
Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.
Sur le même thème : HaideD
URL à pirate pour Flixster Facebook
L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.
La Caisse d'Epargne corrige sa faille
Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.
SOS Racisme sauvé des pirates
Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.
Un site de rencontre sauvé des pirates informatiques
Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.
Goolag, la vache folle n'est pas morte
Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.
SkyRecon identifie une nouvelle vulnérabilité dans Windows
SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.
Entrevue a eu chaud aux fesses !
Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Regarder les vidéos d´Amazon gratuitement ren...
- Wizzgo vs NouvelObs : Deux poids deux mesures
- Trois nouvelles taxes pour l'Internet França...
- Un virus exploite Facebook et MySpace
- États généraux : les masques tombent
- Un faux plugin Firefox pour voler les mots de...
- Promotions sur le Coca-Colas et les MacDo´s
- Carte bancaire piratée: Fakacarda fermé
- Poker en ligne : piratage et escroquerie depu...
- Jugement de plusieurs pirates de cartes banca...
- [Buzz du Jour] Retour sur le reportage de Fra...
- Contrefaçons Windows !
- Gmail : Pourquoi il ne faut pas ne compter qu...
- Youtube : supprimer la barre de recherche
- OpenXML : Microsoft publie une extension pour...
- Un appareil photo USB pour la bouche
- La souris Flower Power
- La DS aux couleurs de Mario Bros
- SP2 Vista : la 1e bêta publique disponible dè...
- La manette PS360
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Dans la boule de cristale de Fortinet
Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.
États généraux : les masques tombent
Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.
Un microcontrôleur pour cartes d´identité sécurisées
Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.
Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques
Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.
Stars-buzz.com
Decembre: Calendrier Aubade
Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois décembre du calendrier Aubade va nous y aider. [Voir les autres mois ?]
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
