Accueil
Digest de Sécurité
Digest de Sécurité des Bases de Données – Mars 2018

Digest de Sécurité des Bases de Données – Mars 2018

Nous vous présentons un bref digest des nouvelles de sécurité de mars 2018.

Le Piratage d’Orbitz a Peut-Être Exposé les Informations de 880 000 Cartes de Crédit

Expedia Orbitz est l’une des plus grandes entreprises de voyage en ligne au monde. Récemment, elle a déclaré que les informations sur près de 880 000 numéros de cartes de crédit utilisés pour réserver des voyages sont tombées entre les mains de pirates inconnus. Les pirates auraient également pu voler les noms, les dates de naissance, les numéros de téléphone, les adresses e-mail des clients qui utilisaient les services de la société en 2016-2017. Étant donné que ces informations sont entre les mains de cybercriminels, les clients sont fortement conseillés d’être très prudents quant aux notifications qu’ils reçoivent concernant leurs cartes de crédit et de signaler immédiatement à leur banque émettrice toute activité suspecte.

Une Fuite de Données a Laissé des Millions de Photos d’Enfants Israéliens Exposées au Piratage

Remini est une application qui aide les enseignants de maternelle à rester en contact avec les parents. En utilisant l’application, ils peuvent partager des photos, des vidéos et des informations personnelles sur les enfants dont ils s’occupent. Cependant, les développeurs de l’application ont oublié la sécurité des informations partagées et, par conséquent, ces informations sont facilement accessibles à pratiquement tout le monde. La base de données Remini comprend environ 6 millions de photos qui ne sont pas protégées de quelque manière que ce soit. De plus, elle contient des informations personnelles sur plus de 100 000 parents. La base de données était une base de données Amazon non sécurisée et définie comme publique.

My FitnessPal, 150 millions de comptes exposés

MyFitnessPal, un assistant virtuel de santé et de bien-être, se vante de posséder 150 millions de comptes gratuits. Cependant, des pirates ont réussi à s’emparer des noms d’utilisateur, des adresses e-mail et des mots de passe. Les détails de cette attaque, vraisemblablement la plus importante faille de données depuis le début de l’année, sont encore à découvrir et à enquêter. La société indique que la première intrusion s’est produite en février 2018, mais la société n’en a pris conscience que le 25 mars. Heureusement, les pirates n’ont pas pu mettre la main sur des numéros de sécurité sociale ou des données de cartes de paiement, mais cela uniquement parce que la société ne collecte pas ces informations. Cependant, les informations obtenues peuvent être utilisées pour des attaques de phishing contre les utilisateurs, et c’est là que réside le véritable danger.

Les utilisateurs de MyFitnessPal doivent maintenant changer leurs mots de passe s’ils souhaitent rester utilisateurs de MyFitnessPal, bien sûr.