Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malwares

Cyber attaque contre le service TicketMaster le Décryptage de Kaspersky Lab

juin 2018 par Kaspersky Lab

Le service de billetterie en ligne britannique TicketMaster a annoncé hier avoir été la victime d’une cyber attaque. Si l’ampleur de la fuite reste à définir, il semble en tout cas établi qu’elle a été rendue possible par l’exploitation d’un chatbot, mis en place par un partenaire de TicketMaster.

· L’attaque provient d’un chatbot. Quels sont les risques liés aux applications de ce type ? Est-il possible de les protéger ?
· Quelles sont les risques encourus par TicketMaster, à l’ère du RGPD ?
· Entreprises vs. prestataires : comment limiter les risques extérieurs au maximum ?

David Emm, chercheur pour le spécialiste en cybersécurité Kaspersky Lab, explique : « De nombreux consommateurs utilisent TicketMaster pour acheter des places de théâtre, de concert et autres spectacles. Il n’y a donc rien d’étonnant à ce que la plate-forme soit devenue une cible pour les cybercriminels. Il est primordial que TicketMaster – et les entreprises de manière générale - mettent en place une stratégie de cyber sécurité efficace le plus tôt possible, avant d’attirer l’attention des criminels. Evidemment, la protection des données clients devrait également être une priorité, de façon à ce que les informations sensibles et les mots de passe soient protégés, même en cas de fuite de données. Pour finir, il est important que la stratégie de sécurité mise en place ne s’arrête pas aux murs de l’entreprise, mais intègre aussi ses prestataires qui peuvent être exploités par les criminels comme point d’entrée. C’est la situation dans laquelle semble se trouver TicketMaster.

Les clients qui confient leurs informations personnelles à des entreprises devraient avoir la garantie qu’elles seront conservées dans le respect des règles de sécurité les plus strictes. Pour autant, le risque zéro n’existe pas. C’est pourquoi les entreprises doivent également utiliser des solutions pensées pour réduire au maximum l’impact que pourrait avoir une cyber attaque réussie. Les consommateurs n’ont pas de contrôle direct sur les mesures de sécurité mises en place par leurs fournisseurs de services en ligne, mais ils peuvent, eux aussi, adopter des bonnes pratiques qui limiteront les risques. Nous recommandons à tout le monde d’utiliser des mots de passe complexes et différents pour chaque compte en ligne. Il ne faut pas hésiter non plus à utiliser la double authentification lorsqu’elle est proposée. »


Voir les articles précédents

    

Voir les articles suivants











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011