La violation de données sur le serveur cloud Microsoft expose des millions de données
Table des matières:
Vidéo: Le Cloud - Un centre de données de milliers de serveurs 2024
Des chercheurs en sécurité basés en Israël, Noam Rotem et Ran Locar, ont récemment identifié un problème de base de données non sécurisée exposant les données sensibles de 80 millions de ménages américains.
Les chercheurs ont révélé que les attaquants avaient ciblé la base de données de 24 Go pour accéder aux données de millions d'individus.
Les données incluaient leurs noms, revenus, âge, état civil, date de naissance, sexe, adresse complète (état, pays, ville, etc.).
La société de recherche a déclaré qu’elle travaillait sur «un énorme projet de cartographie Web» au moment de la découverte de la base de données. La plupart du temps, il est assez facile de repérer tout propriétaire de la base de données qui n'a pas réussi à la sécuriser correctement.
Cependant, cette fois-ci, les chercheurs n'ont pas identifié le coupable impliqué dans le fait de ne pas protéger la base de données.
Le serveur de cloud appartenait en fait à Microsoft. Le géant de la technologie a rapidement pris des mesures pour supprimer la base de données concernée.
Certains rapports suggèrent que Microsoft connaît le propriétaire et qu'il collabore avec eux pour sécuriser la base de données respective.
Les chercheurs ont en outre révélé que de nombreuses bases de données non sécurisées étaient impliquées dans la divulgation d'informations confidentielles sur les utilisateurs.
Qu'est-ce que cela signifie pour vous?
Cet incident indique que les entreprises doivent prendre des mesures de sécurité supplémentaires pour sécuriser les données des utilisateurs. Aujourd'hui, de plus en plus d'entreprises optent pour des systèmes basés sur le cloud.
Cependant, la plupart d'entre eux ne font pas attention à la sécurité. Cela peut être dû au manque d’investissement, mais les entreprises doivent comprendre que les risques potentiels existent.
À l'heure actuelle, il semble que nous devrons attendre que plus de détails concernant cette question soient disponibles.
Comme toujours, soyez prudent et ne cliquez pas sur les liens reçus par courrier électronique anonyme. En cliquant sur ces liens, vos données personnelles peuvent être exposées à des pirates. Les informations sont ensuite accessibles via des attaques de phishing ingénieuses.
Le conseiller en confidentialité des données facilite la compréhension d'une loi complexe sur la confidentialité des données
Toutes les entreprises savent que la confidentialité des données est l’un des sujets les plus importants de nos jours. Il existe de nombreuses lois et réglementations concernant la collecte, l'utilisation, le stockage et le transfert de données personnelles. De plus en plus d’entreprises sont développées en ligne, et elles s’engagent évidemment dans ces activités plus facilement que jamais. Il y a une nouvelle confidentialité des données…
Les routeurs Netgear collectent des données analytiques en violation de la confidentialité des utilisateurs
Récemment, le routeur Netgear R7000 a été mis à jour et l'une de ses dernières fonctionnalités implique la violation de la vie privée de l'utilisateur. Collecte de données d'analyse Cette mise à jour permet à Netgear de collecter des données d'analyse, incitant les utilisateurs à télécharger via des notes de publication disponibles sur le site Web de Netgears, dans lesquelles il est recommandé aux utilisateurs de mettre à jour sa dernière version. Sur la page de support de Netgear, il y a…
Enquêtes en cours contre des géants de la technologie pour violation des lois sur la protection de la vie privée
La Commission irlandaise de la protection des données enquête actuellement sur Facebook, Twitter, Apple et LinkedIn, ces sociétés ayant apparemment violé les règles du GDPR.
