Publié le 07-10-2008 à 03:07:30 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.

Le moins que l'on puisse dire est que de l'Huile aurait pu couler encore longtemps sous les ponts de la société Forever Living Product (FLP) si la rédaction de ZATAZ.COM n'était pas intervenue. Qui est FLP ? Rien d'autre que le premier producteur mondial d'Aloe Vera, une huile très à la mode. Une société qui affiche en 2005 un chiffre d’affaire de 27 millions d’euros, et de 32 millions d'euros en 2006.

Sésame, ouvre toi... sésame, quel sésame ?
Un internaute, nous l'appellerons HB, a découvert sur la toile un serveur non protégé appartenant à cette société. Un espace qui, d'après nos constations,  devait servir aux stockages des données sensibles de FLP France.

Nous avons pu découvrir que des milliers de données bancaires datant de 2007 et 2008 étaient disponible d'un simple clic de souris, via un navigateur Internet, sans aucune restriction, ni mot de passe. Un serveur d'autant plus étonnant, il contenait aussi l'ensemble des données comptable de cette entreprise internationale, les exportations, le marketing et les statistiques annuelles.

Bref, une manne providentielle pour la concurrence. Contactée par la rédaction de ZATAZ.COM, notre appel téléphonique aura permis de faire fermer ce serveur.

Nous ne pouvons dire depuis combien de temps cet espace était ouvert de la sorte. Chose est certaine, cela durait depuis plus de 7 jours. Il aura fallu plus d'une semaine à cette société pour réagir. Nos deux premiers courriels étant restés lettres mortes. Notre appel téléphonique, directement dans les alcôves de la direction aura permis une action efficace.

Les données bancaires ont très bien pu tomber entre de très mauvaises mains. Des comptes bancaires, par milliers, de clients de la Société Générale, LCL, Crédit Agricole, BNP Paribas, La banque Postale, AXA, CIC, ...

Données clients, ce qu'en dit la CNIL
La Commission Nationale de l'Informatique et des Libertés (CNIL) rappel sur son site quelques éléments bons à retenir comme celui d'éviter la « dilution » des données archivées dans le système informatique de l’entreprise. En application de l’article 34 de la loi du 6 janvier 1978 modifiée, les responsables de traitements doivent mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données archivées notamment contre la diffusion ou l'accès non autorisés ainsi que contre toute autre forme de traitement illicite. "Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès."

Ces mesures doivent assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. La CNIL recommande que l’accès aux archives intermédiaires soit limité à un service spécifique et qu’il soit procédé, a minima, à un isolement des données archivées au moyen d’une séparation logique (gestion des droits d’accès et des habilitations). Elle recommande également que les archives définitives soient conservées sur un support indépendant, non accessible par les systèmes de production, n’autorisant qu’un accès distinct, ponctuel et précisément motivé auprès d’un service spécifique seul habilité à consulter ce type d’archives.

Elle recommande enfin de mettre en oeuvre des dispositifs sécurisés lors de tout changement de support de stockage des données archivées ainsi que de mettre en oeuvre des dispositifs de traçabilité des consultations des données archivées.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

La guerre des CB: l'attaque des clones

En France, 6,000 porteurs de carte bancaires se font pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Six suspects dans l'affaire du compte bancaire piraté de Sarkozy

Trois nouveaux suspects ont été déférés, mercredi, dans l'affaire du compte bancaire piraté du Président de la République Française.

Vidéo de promotion par un pirate de cartes bancaires

Le pirate informatique Chao, arrêté le mois dernier, diffusait des vidéos expliquant comment bien pirater un distributeur de billets.

Les comptes bancaires de la famille Sarkozy piratés

Il n´y a pas que le président de la république française à avoir été piraté. Toute la famille est passée à la moulinette pirate.

CB Sarkozy: ouverture d'une information judiciaire pour escroquerie en bande

Une information judiciaire ouverte dans l´affaire du piratage du compte bancaire de Nicolas Sarkozy. Trois personnes dans la ligne de mire.

Affaire DarkMarket: les arrestations continuent

Après la fermeture du site Dark Market, spécialisé dans la fraude bancaire, et la cinquantaine d´arrestations, les polices de plusieurs pays continuent de cueillir des membres

Attention arnaque: faux site de transfert d´argent

Commerce en ligne: des cyberescrocs ont mis en place de nouveaux faux sites de transfert d'argent.

Pirate de la CB de Sarkozy: deux personnes en garde à vue

Pirate de la CB de Sarkozy: deux personnes en garde à vue. Ils sont entendus en ce moment par la police parisienne.