Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage MyHeritage : première violation de données personnelles depuis le RGPD l’Analyse de Proofpoint

juin 2018 par Proofpoint

MyHeritage, l’un des services de généalogie les plus populaires, vient de déclarer avoir fait l’objet d’un incident majeur de cybersécurité. Fuites de données concernant des adresses email et mots de passe volés, pas moins de 92 millions de dossiers ont été touchés par cette attaque. A ce jour cependant, aucune indication n’est donnée selon lesquelles les cybercriminels ont exploité les données en question. L’entreprise conseille néanmoins à tous les utilisateurs de changer leur mot de passe.

Suite à cette attaque, Adenike Cosgrove, spécialiste de la cybersécurité EMEA chez Proofpoint déclare :

"La violation de données sur MyHeritage marque la première attaque de données personnelles de l’UE depuis la mise en application du RGPD, faisant de cette affaire un cas d’étude à surveiller. Depuis deux ans, des spéculations circulent sur ce qui pourrait se produire dans cette nouvelle ère de conformité réglementaire.

Bien que la plupart des grandes organisations se soient engagées sur la voie de la conformité, beaucoup attendent d’en voir les résultats concrets. La situation de MyHeritage face aux organismes de réglementation et aux utilisateurs, ainsi que l’enquête en cours sur la cause de cette attaque sont un signe positif plaçant pour le moment l’entreprise au-dessus de tout soupçon. Toutefois, si un seul processus non conforme est mis au jour, la société risque de devenir malgré elle le premier mauvais élève pointé du doigt pour avoir manqué de responsabilité en matière de données à l’ère du RGPD, au risque d’entraîner de lourdes pénalités financières, la perte de confiance des clients, voire un vrai coup de frein pour l’entreprise.

Alors que la source de la brèche est encore inconnue, des questions seront bien sûr posées sur la manière dont des données sensibles telles que l’ADN ont été compromises. Les organisations ont le devoir de s’assurer qu’elles disposent des contrôles techniques et organisationnels nécessaires à la protection de leurs données. De plus, les entreprises confrontées à une atteinte à la protection des données doivent se concentrer sur la communication proactive avec leurs clients et sur les mesures à prendre pour se protéger contre les attaques ultérieures telles que le phishing ".




Voir les articles précédents

    

Voir les articles suivants