Faille chez Verizon - le commentaire Bitglass
juillet 2017 par Eduard Melhuyseen, VP EMEA de Bitglass
Une nouvelle faille de sécurité a été détectée chez Vérizon cette fois-ci.
Plus de 14 millions de dossiers - incluant les noms, numéros de téléphones et
code PIN - ont été rendus publics. Ils étaient sur un serveur de stockage Amazon
S3 non protégé.
En réaction à cette actualité, Eduard Melhuyseen, VP EMEA de Bitglass déclare :
« Cet incident met en lumière le modèle de responsabilité partagé du Cloud et
renforce le fait que, même si les applications doivent être sécurisées, il
dépend des entreprises d’utiliser les applications de manière sécurisée. Dans
ce cas précis, il existe aujourd’hui des technologies disponibles qui auraient
permis de mettre en oeuvre rapidement, facilement et à moindre coût une
configuration appropriée du service Cloud, de refuser l’accès à des
utilisateurs non autorisés et de crypter les donnée sensibles. Des entreprises
comme Verizon doivent insister pour que des vendeurs tiers comme Nice protègent les
données clients lorsqu’ils les déplacent sur un Cloud public »