Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Exactis victime d’un vol de 340 millions de données personnelles, l’analyse de Proofpoint)

juillet 2018 par Ryan Kalember, SVP, Stratégie de Cybersécurité, Proofpoint

Exactis, une entreprise de marketing et d’agrégation de données basée en Floride, a récemment été victime d’un piratage.

Environ 340 millions de fichiers ont été téléchargés sur un serveur accessible au public donnant accès à des informations confidentielles telles que des numéros de téléphone, des adresses postales ou électroniques ainsi que d’autres informations très personnelles sur chaque individu.

A ce sujet, Ryan Kalember, SVP, Stratégie de sécurité, Proofpoint déclare :

"Bien que la fuite d’Exactis ne contenait pas d’informations financières, il y avait cependant une énorme quantité de données personnelles que les cybercriminels utilisent régulièrement pour leurs attaques visant les entreprises. La quantité d’information stockées sur le serveur public pourrait fournir suffisamment d’informations sur une personne pour prendre le contrôle de sa boîte de réception, usurper l’identité d’un ami, d’un employé ou d’un partenaire de confiance et amener les destinataires à transférer de l’argent ou à envoyer des informations sensibles.

La fraude par email est répandue – la compromission d’emails professionnels (BEC Business email Compromise) coûte des milliards aux entreprises et les tentatives d’hameçonnage sont à un niveau record. Étant donné le nombre de personnes touchées par ces nouvelles attaques, il est recommandé d’être extrêmement vigilants en confirmant la source de tous les emails envoyés à nos boites personnelles et professionnelles.

Les tentatives de phishing contiennent souvent des fautes d’orthographe évidentes ce qui représente un indice facile à identifier pour déterminer l’authenticité de l’email. En ce qui concerne les demandes de changement de mot de passe en urgence, les transferts d’argent ou les liens à cliquer, ces emails doivent être vérifiés en allant depuis un navigateur sur les sites Web de l’entreprise pour traiter directement tout changement de compte ou en appelant personnellement l’expéditeur afin d’authentifier sa demande. Il est important d’utiliser l’authentification multifactorielle partout où elle est disponible, et surveiller nos relevés de comptes afin d’identifier les fraudeurs qui tentent d’utiliser des renseignements personnels volés pour commettre une fraude d’identité".




Voir les articles précédents

    

Voir les articles suivants