Digest de la Sécurité des Bases de Données – Août 2018
Veuillez jeter un coup d’œil aux plus grands incidents de sécurité des bases de données en août 2018.
La plus grande chaîne hôtelière piratée en Chine
En août 2018, une violation massive des données personnelles des clients a eu lieu dans une chaîne de 13 hôtels opérée par le Huanzhu Hotels Group. Cet incident est considéré comme le plus important en Chine depuis cinq ans. Un message vendant les données volées est apparu sur un forum dark web chinois. Selon les rapports, environ 130 millions de clients d’hôtels pourraient avoir eu leurs données personnelles piratées. Les informations volées contiennent des numéros de téléphone, des e-mails, des numéros de compte bancaire et des détails de réservation.
La direction du Huanzhu Hotels Group a publié une déclaration officielle disant que l’enquête est en cours pour comprendre comment tout cela s’est passé. La société gère plus de 3 000 hôtels en Chine et est le 12ème plus grand groupe hôtelier au monde.
T-Mobile a connu une violation de données
En août de cette année, la société internationale T-Mobile a publié une déclaration indiquant qu’elle avait subi une fuite de données suite à laquelle des pirates ont réussi à obtenir des informations personnelles. À l’heure actuelle, le nombre de clients concernés s’élève à environ 2 millions. La société affirme qu’aucune donnée financière telle que les numéros de sécurité sociale ou les numéros de carte de crédit n’a été divulguée. Les mots de passe sont également considérés comme sûrs. Cependant, les pirates ont pu accéder à des informations telles que les noms, le code postal de facturation, les numéros de téléphone, les adresses électroniques, les numéros de compte et les types de comptes. L’attaque est survenue via une API, mais aucune information d’entreprise n’a été piratée. L’équipe de sécurité de T-Mobile a déclaré que l’attaque provenait de l’extérieur des États-Unis.
Mises à jour de sécurité des bases de données
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2018-11776https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933
MS SQL Server
https://nvd.nist.gov/vuln/detail/CVE-2018-8273PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2016-8640https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048