Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les données personnelles de 20 millions de Coréens du Sud vendues par un employé malveillant – commentaires de CyberArk

janvier 2014 par Cyber-Ark

Le service de surveillance financier Coréen (Korean Financial Supervisory Service -
FSS), a annoncé l’accusation d’un consultant intérimaire du bureau Sud-Coréen
d’analyse des crédits Korea Credit Bureau (KCB), pour la vente supposée
d’informations personnelles de près de 20 millions de clients Sud-Coréens à des
agences marketing. L’individu aurait extrait les données sensibles de ces clients
incluant noms, numéros de sécurité sociale et informations bancaires des serveurs du
bureau.

Olivier Mélis, Country Manager France chez CyberArk, a fait les commentaires suivants :
« Une violation de données de telle ampleur, sur près de 20 millions de personnes,
est vraiment alarmante. Les conséquences résultant d’abus d’utilisateurs à
privilèges internes ont été démontrées maintes fois et plus récemment avec la
célèbre fuite au sein de la NSA par l’ex-employé de la CIA, Edward Snowden. Les
entreprises accordent des comptes à privilèges et codes d’accès puissants à leurs
employés et consultants externes, mais sans la mise en place d’un système pour
contrôler et surveiller efficacement ces comptes, elles restent vulnérables aux
conséquences potentiellement catastrophiques d’abus ou de mauvaises utilisations de
ces privilèges internes.

Dans le cas de la Corée du Sud, le fait qu’un salarié ait eu la possibilité
d’accéder et de vendre une importante quantité de données clients est très
inquiétant. Un employé – et dans ce cas, un consultant intérimaire – n’aurait jamais
dû avoir accès, ni pouvoir télécharger des données sensibles sans attirer
l’attention sur cette activité suspecte. Il est essentiel que des entreprises
mettent en place un système capable de gérer, surveiller et contrôler tous les accès
à privilèges et les activités qui y sont associées, avec la possibilité
d’interrompre une session malveillante si nécessaire.

Alors que ce cas semble être l’exemple classique d’une « attaque interne » - ce qui
correspond à l’utilisation abusive d’un accès privilégié – la menace venant de
l’intérieur peut également impliquer une mauvaise utilisation accidentelle de
comptes à privilèges ou le détournement de ces comptes par des hackers. Ceux-ci
cherchent l’accès à ces identifiants dès qu’ils ont intégré une entreprise afin de
voler les informations et propager des malwares dans les systèmes.
Le détournement de données clients peut entrainer des conséquences désastreuses pour
une entreprise : perte de confiance des clients, pertes financières mais également
sanctions financières sévères si la preuve d’une négligence dans la protection de
ces informations est apportée. De tels incidents devraient servir de rappel continu
aux entreprises sur le danger de la suffisance en ce qui concerne la présence
permanente de menaces internes. »


Voir les articles précédents

    

Voir les articles suivants