Nous joindre par : 0899274448*
espace web

Un espace web de La Croix-Rouge fermé suite à une fuite de données

A la suite de la découverte d’une fuite de données concernant des usagers de l’Aide Alimentaire, la Croix-Rouge ferme le temps de la correction son espace web AIDA.

Espace web Versus fuite ! Les fuites de données, le protocole d’alerte ZATAZ en gère en ce moment une dizaine par jour. Alors que le nouveau Règlement Général de la Protection des Données (RGPD) pourrait laisser penser que toutes les entreprises et associations se penchent sur la gestion des données qui leurs sont laissées par les utilisateurs/clients/internautes, je m’attriste de voir qu’il reste encore un énorme fossé avant la mise en action de la RGPD.

La semaine dernière, pas moins de 93 fuites de données ont été prises en compte par le Protocole d’Alerte ZATAZ. École, université, PME, FAI, sites gouvernementaux ou encore associations. Des données qui fuitaient comportant dans les cas les plus “légers” : identités, mails, téléphones, adresses postales.

Dans les cas les plus graves, données bancaires, infrastructures techniques, mots de passe ou encore des informations concernant des personnes en difficultés comme ce fut le cas avec le site de la Croix-Rouge Française.

Rapide intervention pour colmater la fuite

L’espace AIDA [Aide Alimentaire] a dû être fermé vendredi 22 septembre après une alerte de ZATAZ. Il était possible d’accéder, via Google, à des informations très sensibles et privées [plusieurs centaines] concernant des usagers inscrits à l’aide alimentaire. Identités, mais aussi problèmes rencontrés, nombre de personnes dans la famille, dates de naissance, revenus, … Des fichiers sauvegardés d’avril 2010 à octobre 2014. Le Protocole ZATAZ est passé par le Ministère de la Santé afin de faire stopper cette fuite. Quelques minutes après le message d’alerte, le troue était colmaté.

Pour rappel, en mai 2018, les entreprises pourront être condamnées par la justice Française en cas de fuite d’informations. Amende pouvant atteindre 4% du CA.

ZATAZ a lancé un service de veille dédié à la surveillance de vos données pouvant être perdues, volées, utilisées (mail, blog, …) sans votre autorisation. Mission de la veille ZATAZ ? Couper l’herbe sous le pied des pirates qui voudraient se servir de votre vie numérique.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.