DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Digest de la Sécurité des Bases de Données – Août 2018

Veuillez jeter un coup d’œil aux plus grands incidents de sécurité des bases de données en août 2018.

La plus grande chaîne hôtelière piratée en Chine

En août 2018, une violation massive des données personnelles des clients a eu lieu dans une chaîne de 13 hôtels opérée par le Huanzhu Hotels Group. Cet incident est considéré comme le plus important en Chine depuis cinq ans. Un message vendant les données volées est apparu sur un forum dark web chinois. Selon les rapports, environ 130 millions de clients d’hôtels pourraient avoir eu leurs données personnelles piratées. Les informations volées contiennent des numéros de téléphone, des e-mails, des numéros de compte bancaire et des détails de réservation.

La direction du Huanzhu Hotels Group a publié une déclaration officielle disant que l’enquête est en cours pour comprendre comment tout cela s’est passé. La société gère plus de 3 000 hôtels en Chine et est le 12ème plus grand groupe hôtelier au monde.

T-Mobile a connu une violation de données

En août de cette année, la société internationale T-Mobile a publié une déclaration indiquant qu’elle avait subi une fuite de données suite à laquelle des pirates ont réussi à obtenir des informations personnelles. À l’heure actuelle, le nombre de clients concernés s’élève à environ 2 millions. La société affirme qu’aucune donnée financière telle que les numéros de sécurité sociale ou les numéros de carte de crédit n’a été divulguée. Les mots de passe sont également considérés comme sûrs. Cependant, les pirates ont pu accéder à des informations telles que les noms, le code postal de facturation, les numéros de téléphone, les adresses électroniques, les numéros de compte et les types de comptes. L’attaque est survenue via une API, mais aucune information d’entreprise n’a été piratée. L’équipe de sécurité de T-Mobile a déclaré que l’attaque provenait de l’extérieur des États-Unis.

Mises à jour de sécurité des bases de données

Oracle

https://nvd.nist.gov/vuln/detail/CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933

MS SQL Server

https://nvd.nist.gov/vuln/detail/CVE-2018-8273

PostgreSQL

https://nvd.nist.gov/vuln/detail/CVE-2016-8640
https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048

MySQL

https://nvd.nist.gov/vuln/detail/CVE-2017-9120

Mongo DB

https://nvd.nist.gov/vuln/detail/CVE-2018-3783

SAP Hana

https://nvd.nist.gov/vuln/detail/CVE-2018-2451

Suivant

Digest de la Sécurité des Bases de Données – Septembre 2018

Digest de la Sécurité des Bases de Données – Septembre 2018

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]