A base de données de 34 millions d'enregistrements de comptes d'utilisateurs qui ont été volées à dix-sept entreprises en 2020 est désormais en vente sur un forum, Ordinateur Bleeping rapports. Le vidage a suscité l'intérêt de plusieurs utilisateurs qui ont approché le vendeur sur la plateforme de messagerie russe Telegram. Le vendeur insiste sur le fait qu'il n'est pas responsable des violations de données et qu'il n'agit qu'en tant qu'intermédiaire.
“Vendre des bases de données privées exclusives. Ces bases de données sont fraîches et ont jamais été vendu auparavant. Ventes limitées », le vendeur écrit sur le forum.
Dans cette dernière annonce, par exemple, les deux plus grandes violations compromis les données de 8 millions d'utilisateurs d'une plateforme éducative brésilienne et 1 million d'enregistrements divulgués d'une épicerie en ligne et d'un service de livraison à Singapour.
Les enregistrements compromis comprennent :
- E-mails, noms d'utilisateur et mots de passe;
- Noms complets, numéros de téléphone, adresses postales, codes postaux ;
- Mots de passe hachés ;
- Credit card information ;
- Sexe, date de naissance, nom de jeune fille de la mère ;
- Numéros de revenus, bancaires et fiscaux ;
- identifiants et jetons Facebook ;
- Numéros CPF brésiliens.
Les fuites de données font partie des principaux risques numériques auxquels les entreprises sont confrontées en 2020. Le vendeur affirme que les entreprises ont subi des violations de données tout au long de 2020, mais elles ne les ont jamais signalées. Cependant, cela peut ne pas être vrai, car la société mère du service d'épicerie et de livraison en ligne a détecté la violation lors d'une surveillance proactive et a immédiatement informé les clients que leurs données avaient été compromises. Un prix n'a pas été révélé publiquement sur le forum, mais Bleeping Computer affirme que le dépotoir de l'épicerie est au prix de USD $ 1,500, suite à une conversation avec le vendeur.
Une surveillance proactive pourrait aider à détecter les fuites, mais toutes les entreprises n'ont pas les ressources financières ou humaines pour se concentrer sur cette activité.
La sécurité des données menacée par le travail à distance
Depuis que le coronavirus est entré en scène et que les affaires se sont déplacées en ligne, les violations de données sont devenues plus fréquentes. Ils "ont augmenté de 273% au premier trimestre", selon une nouvelle étude. Les entreprises doivent désormais s'adapter au travail à domicile de leurs employés, dont beaucoup pourraient utilisation abusive des services cloud. Lorsque les employés accèdent aux ressources de l'entreprise depuis des sites distants, il est plus difficile pour les équipes de sécurité d'évaluer leurs actions ou les logiciels utilisés, ce qui peut entraîner une violation de la sécurité et la compromission des données.
Certaines entreprises peuvent dépenser de l'argent pour la sécurité des infrastructures, mais l'intégrité et la confidentialité des données sont le dernier défi qu'ils doivent relever. Une violation de données n'est pas toujours un incident dont il faut avoir peur, mais le fait de ne pas le signaler pourrait rendre les clients et les partenaires vulnérables à la fraude et aux activités illicites. Les entreprises qui ne pas signaler les violations de données craignent les répercussions réglementaires et l'attention négative des médias. Ils espèrent atténuer et contenir l'incident en interne, mais ce qu'ils ne réalisent pas, c'est que les violations de données non signalées pourraient facilement permettre d'autres attaques.
Les fuites d'informations confidentielles et sensibles peuvent passer inaperçues pendant des mois. "Le temps moyen pour identifier et contenir une violation est de 280 jours", selon le Ponemon Institute. Coût 2020 d'une étude de violation de données, parrainé par IBM. Les coûts varient selon l'industrie et la géographie, mais une chose est certaine : ils sont chers, approchant un coût de 3.86 millions USD par violation. Pire encore, certaines entreprises pourraient même ne pas être conscientes qu'elles ont subi une violation de données jusqu'à ce qu'il soit trop tard. Au moment où ils le détectent, les données seront disponibles à la vente et probablement déjà compromises.
Détectez les fuites de données avant qu'elles ne soient rendues publiques
Comment pouvez-vous relever le défi de protéger vos données contre la compromission ? Protection contre les risques numériques (DRP) pourraient être les dernières complément à votre stratégie de cybersécurité. Les entreprises impliquées dans le vidage de données ont été prises au dépourvu lorsque Bleeping Computer est venu frapper à la porte, et seulement deux, au moment de la rédaction de cet article, enquêtent sur la violation de données. La protection contre les risques numériques fonctionne surveillance proactive du Web profond, sombre et clair pour vous informer sur les pirates essayant de vendre vos données. La mise à niveau de votre surveillance de l'empreinte numérique pourrait optimiser votre hygiène de sécurité et vous aider éviter l'attention négative des médias.
