 La banque américaine Capital One reconnait une faille de sécurité majeure, Réactions à la publication du 30/07/2019 |
 |
Bienvenue invité ( Connexion | Inscription )
 30 Jul 2019, 06:02
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Capital One, banque américaine, a reconnu qu'une faille de sécurité a permis à des pirates d'accéder aux données de 100 millions de clients américains et 6 millions de canadiens.
La faille serait liée à une mauvaise configuration d'un firewall et aurait été activement exploitée entre le 22 et le 23 mars dernier. A cette occasion, des centaines de milliers de numéros de sécurité sociale ont été dérobés ainsi que les comptes bancaires associés. C'est juste ce qu'il faut aux Etats-Unis pour réaliser des usurpations d'identité. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
30 Jul 2019, 17:37
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Ce qui est fou, c'est qu'en 2019, des données sensibles puissent encore être stockées en clair dans des bases de données.
Un firewall, ça peut être forcé. Mais si derrière, les données sont cryptées, ça ne sert pas à grand chose de pirater un système dans l'espoir de récupérer des données... Ce message a été modifié par Ze Clubbeur - 30 Jul 2019, 17:39. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
|
|
30 Jul 2019, 20:10
Message
#3
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation (Ze Clubbeur @ 30 Jul 2019, 12:37)  Ce qui est fou, c'est qu'en 2019, des données sensibles puissent encore être stockées en clair dans des bases de données. Un firewall, ça peut être forcé. Mais si derrière, les données sont cryptées, ça ne sert pas à grand chose de pirater un système dans l'espoir de récupérer des données... Vu leur sensibilité c'est évident. Quand à passer un seul firewall et être le roi du monde après, ça démontre une approche totalement foireuse en terme de sécurité, "candy" (dur dehors, mou dedans), puisque chaque serveur doit aussi avoir son propre firewall avec ses règles précises, incluant des règles pour logger et pour les connexions sortantes, etc. Bref elle n'aurait dû avoir accès à ces données que chiffrées fortement (et vu leur nature très fortement!), voir uniquement être dans la capacité que de déclencher des alertes au niveau des différents serveurs. |
|
|
|
Les messages de ce sujet
Lionel La banque américaine Capital One reconnait une faille de sécurité majeure 30 Jul 2019, 06:02
iAPX Citation (Lionel @ 30 Jul 2019, 01:02) ..... 30 Jul 2019, 12:06
danyaile Citation (iAPX @ 30 Jul 2019, 13:06) Pour... 30 Jul 2019, 20:14 Ze Clubbeur Citation (iAPX @ 30 Jul 2019, 20:10) Cita... 31 Jul 2019, 11:33 Cekter Ah ben c'est tout à fait réjouissant dites d... 31 Jul 2019, 08:04 Pixelux Citation (Cekter @ 31 Jul 2019, 02:04) Ah... 31 Jul 2019, 12:06 brenda histoire vécue :
j'ai à la maison ma tente q... 31 Jul 2019, 13:24 iAPX Citation (brenda @ 31 Jul 2019, 08:24) hi... 31 Jul 2019, 15:05 brenda Citation (iAPX @ 31 Jul 2019, 15:05) Cita... 31 Jul 2019, 18:00 iAPX Citation (brenda @ 31 Jul 2019, 13:00) (.... 31 Jul 2019, 19:29 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 31st July 2025 - 18:42 |