Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage Easyjet : quand les cybercriminels profitent d’une position de faiblesse

mai 2020 par Prash Somaiya, Architecte de solutions de sécurité chez HackerOne

La compagnie aérienne britannique EasyJet vient de signaler une fuite de données massive de son système : 9 millions de ses clients sont affectés et plus de 2 000 détails de cartes de crédit sont révélés. Alors que le secteur de l’aéronautique est parmi les plus impactés par la crise, les cybercriminels profitent de cette faiblesse pour diffuser leurs attaques.

Prash Somaiya, Architecte de solutions de sécurité chez HackerOne (la plateforme de Bug Bounty) commente :

« Alors que de nombreuses organisations concentrent tous leurs effort dans la continuité d’activité en ces temps incertains, preuve est à nouveau faite que leur intégrité n’en est pas moins menacée. Les cybercriminels profitent justement d’un détournement d’attention généralisé pour cibler des secteurs et des entreprises qu’ils pensent en difficulté. Ils savent pertinemment que les budgets sont réduits et que l’attention est portée ailleurs. Pourtant, rester vigilant face aux vulnérabilités qui pourraient donner un point d’entrée à ces cybercriminels doit toujours être une priorité ! Il est notamment possible d’initier des programmes de divulgation de vulnérabilité ou de bug bounty pour rechercher activement de possibles vecteurs d’attaques, y compris les plus hautement sophistiqués. Payer des primes à des hackers éthiques pour identifier des failles que d’autres pirates pourraient exploiter peut permettre à de nombreuses entreprises de s’éviter les lourdes conséquences d’une fuite massive de données comme de possibles amendes et une perte de confiance, à un moment où elles ne peuvent justement pas se le permettre. »




Voir les articles précédents

    

Voir les articles suivants