Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vol de données British Airways : surveiller les comportements pour une détection en temps réel

septembre 2018 par Pierre-Louis Lussan, Country Manager France, chez Netwrix

Le PDG de British Airways, Alex Cruz, a présenté ses excuses après que la compagnie aérienne a signalé une violation de données, au cours de laquelle les données personnelles et financières des clients ayant effectué des réservations entre le 21 août et le 5 septembre ont été compromises. Près de 380 000 cartes de paiements auraient été exposées.

Pour Pierre-Louis Lussan, Country Manager France, chez Netwrix même s’il est positif de constater que British Airways a informé ses clients au sujet de cette faille relativement rapidement, il est possible qu’un nombre de clients plus important que celui annoncé officiellement ait été touché :

« Dans cette optique, les données personnelles et de paiement ayant été compromises, il est vivement recommandé que tous les clients modifient leurs mots de passe, y compris sur les sites sur lesquels les mêmes informations sont utilisées, et de contacter leur banque pour faire opposition à leurs cartes de paiement.

Comme toujours à la suite d’une violation de données, les consommateurs devraient se méfier de l’augmentation du nombre d’e-mails de phishing censés provenir de British Airways ou de banques. Les pirates informatiques chercheront toujours à tirer parti de la publicité et de l’anxiété accrue des clients à la suite d’un incident.

En ce qui concerne l’impact sur les organisations, la perte des données personnelles et financières des clients peut avoir de sérieuses répercussions sur leur réputation et, à l’ère du RGPD, de tels incidents peuvent entraîner de lourdes amendes. Pour minimiser les risques de sécurité, les entreprises doivent s’assurer qu’elles surveillent le comportement des utilisateurs et qu’elles peuvent détecter les attaques en temps réel, leur permettant d’intervenir et de mettre fin à une session suspecte avant qu’une attaque n’entraîne une perte de données ou ne compromette les systèmes. »




Voir les articles précédents

    

Voir les articles suivants