Digest de la Sécurité des Bases de Données – Juillet 2018
Veuillez jeter un œil aux incidents de sécurité des bases de données les plus importants de juin 2018.
Typeform
Typeform est une société bien connue de logiciel en tant que service située en Espagne. La société aide à réaliser des enquêtes en ligne en fournissant différents formulaires en ligne. Cependant, la société a subi une violation de sa base de données. Tout cela a résulté dans le fait que toutes les informations collectées par les clients de Typeform sont tombées entre les mains de hackers inconnus qui ont eu accès à un fichier de sauvegarde daté du 3 mai. Cette base de données piratée contenait les noms, adresses e-mail et toutes les informations envoyées par les utilisateurs via les formulaires Typeform.
Typeform compte environ 30 000 clients payants parmi lesquels le service de banque mobile britannique Monzo, qui a déclaré qu’ils mettaient fin à leurs relations avec Typeform en raison de l’incident. Les autres clients incluent ou ont inclus des entreprises bien connues telles qu’Apple, Uber, Facebook, Adobe, Airbnb, WeTransfer, BBC, Trello, HubSpot, Indiegogo, Forbes et Freshdesk.
Bien que Typeform dise faire tout son possible pour traiter à la source cette violation de données, l’image de l’entreprise a été gravement endommagée.
Timehop dévoile une violation des données affectant 21 millions
En juillet 2018, la start-up Timehop a informé d’une violation de base de données qui a compromis les données personnelles de l’ensemble de sa base d’utilisateurs (soit environ 21 millions d’utilisateurs). Quelqu’un a pu accéder à une base de données dans l’environnement de cloud computing de Timehop non protégée par une authentification multifactorielle. Les informations volées peuvent ne pas sembler terriblement sensibles, mais cela rend le vol d’identité des utilisateurs une question de temps. Au moment des faits, l’entreprise est en train d’adopter une identification à deux facteurs à tous les niveaux et de crypter ses bases de données. Évidemment, Timehop aurait dû prendre la sécurité des données plus au sérieux !
1,5 million de patients affectés + un Premier ministre
Dans une récente série d’attaques contre des prestataires de soins de santé dans le monde entier, le plus grand groupe de soins de santé de Singapour, SingHealth, est tombé sous les tirs de hackers inconnus. La base de données de l’entreprise contenant des informations sur environ 1,5 million de patients a été copiée. Même les dossiers médicaux du Premier ministre de Singapour ont été volés. Les données personnelles sensibles suivantes ont été volées pour chaque patient : nom, numéro d’identité nationale, adresse, race et sexe, date de naissance. Les enquêteurs disent que l’attaque était soigneusement planifiée et exécutée de manière professionnelle. La cyber-attaque a commencé par une station de travail de front office, après quoi les criminels se sont emparés d’un compte privilégié et plus tard de la base de données elle-même.
Ce cas montre que tout le monde, même les premiers ministres et les présidents, sont vulnérables aux cybercrimes.
Mesdames et messieurs, protégez vos informations personnelles et vos bases de données !
Mises à jour de sécurité des bases de données
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2018-3096https://nvd.nist.gov/vuln/detail/CVE-2018-3097
https://nvd.nist.gov/vuln/detail/CVE-2018-3098
https://nvd.nist.gov/vuln/detail/CVE-2018-3099
https://nvd.nist.gov/vuln/detail/CVE-2018-3100
https://nvd.nist.gov/vuln/detail/CVE-2018-3101
https://nvd.nist.gov/vuln/detail/CVE-2018-3102
https://nvd.nist.gov/vuln/detail/CVE-2018-3103
https://nvd.nist.gov/vuln/detail/CVE-2018-3104
Serveur SQL de Microsoft
https://nvd.nist.gov/vuln/detail/CVE-2018-12942PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2018-5384https://nvd.nist.gov/vuln/detail/CVE-2017-15097
MySQL
https://nvd.nist.gov/vuln/detail/CVE-2018-3075https://nvd.nist.gov/vuln/detail/CVE-2018-3077
https://nvd.nist.gov/vuln/detail/CVE-2018-3078
https://nvd.nist.gov/vuln/detail/CVE-2018-3079
https://nvd.nist.gov/vuln/detail/CVE-2018-3080
https://nvd.nist.gov/vuln/detail/CVE-2018-3081
https://nvd.nist.gov/vuln/detail/CVE-2018-3082
https://nvd.nist.gov/vuln/detail/CVE-2018-3084
https://nvd.nist.gov/vuln/detail/CVE-2018-1999016
https://nvd.nist.gov/vuln/detail/CVE-2016-8647
IBM DB2
https://nvd.nist.gov/vuln/detail/CVE-2018-1566https://nvd.nist.gov/vuln/detail/CVE-2018-1487
https://nvd.nist.gov/vuln/detail/CVE-2018-1458
MongoDB
https://nvd.nist.gov/vuln/detail/CVE-2017-2665https://nvd.nist.gov/vuln/detail/CVE-2018-13863