Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille de sécurité de Quest Diagnostics - le commentaire de Thales

juin 2019 par Jason Hart, expert en cybersécurité chez Thales

Hier, aux États-Unis, Quest Diagnostics, fournisseur de services d’informations de diagnostic, a annoncé que l’American Medical Collection Agency (AMCA) a révélé qu’un utilisateur non autorisé a eu accès à des informations sur près de 11,9 millions de patients entre le 1er août 2018 et le 30 mars 2019. Les informations comprenaient des numéros de carte de crédit, des informations relatives à des comptes bancaires et des informations médicales.

Jason Hart, expert en cybersécurité chez Thales, explique :

« Cette dernière faille de sécurité de Quest Diagnostics est un nouvel exemple qui démontre comment des hackers sont capables de profiter des défaillances de la sécurité d’un fournisseur tiers pour accéder à une mine de données financières et personnelles sensibles sur 12 millions de personnes. Bien que des intrusions de ce type puissent se produire, les entreprises peuvent prendre des mesures de base pour réduire l’impact des atteintes à la protection des données et empêcher que les données sensibles des clients ne soient compromises.

La première consiste à contrôler l’accès des utilisateurs aux données par le biais d’une authentification multifactorielle afin que seules les bonnes personnes puissent y accéder. Deuxièmement, il faut chiffrer les données et sécuriser les clés de chiffrement pour que les hackers ne puissent pas accéder aux données et les monétiser. Ce n’est que par le cryptage que les entreprises peuvent empêcher les hackers de vouloir voler les données dans un premier temps. »




Voir les articles précédents

    

Voir les articles suivants