La banque américaine Capital One reconnait une faille de sécurité majeure

Bienvenue invité ( Connexion | Inscription )

La banque américaine Capital One reconnait une faille de sécurité majeure, Réactions à la publication du 30/07/2019

Lionel Voir le profil	30 Jul 2019, 06:02 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Capital One, banque américaine, a reconnu qu'une faille de sécurité a permis à des pirates d'accéder aux données de 100 millions de clients américains et 6 millions de canadiens. La faille serait liée à une mauvaise configuration d'un firewall et aurait été activement exploitée entre le 22 et le 23 mars dernier. A cette occasion, des centaines de milliers de numéros de sécurité sociale ont été dérobés ainsi que les comptes bancaires associés. C'est juste ce qu'il faut aux Etats-Unis pour réaliser des usurpations d'identité. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

iAPX Voir le profil	30 Jul 2019, 12:06 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Citation (Lionel @ 30 Jul 2019, 01:02) ... A cette occasion, des centaines de milliers de numéros de sécurité sociale ont été dérobés ainsi que les comptes bancaires associés. C'est juste ce qu'il faut aux Etats-Unis pour réaliser des usurpations d'identité. Une centaine de millier de Numéro de Sécurité Sociale US et un million pour ce qui concerne les Canadiens: l'impact potentiel est énorme ici. Les données se trouvaient chez AWS, la hackeuse avait été sys admin pour AWS, et a effectivement profité d'une faille pour s'emparer de celles-ci. Il y a là un problème potentiel pour AWS, mais aussi pour Capital One de stocker ces données non-chiffrées dans AWS. Et pendant 4 mois les clients de Capital One n'en ont pas été informés, probablement car faute d'outils d'analyse ou de prévention des fuites, Capital One ne s'en était pas aperçu! Pour ce qui concerne la hackeuse, elle a quasiment tout fait pour se faire identifier, en se vantant ouvertement y-compris au sein de communautés de hackers, c'est uniquement pour cela qu'on a appris les faits. Ce message a été modifié par iAPX - 30 Jul 2019, 12:11.

danyaile Voir le profil	30 Jul 2019, 20:14 Message #3
Adepte de Macbidouille Groupe : Membres Messages : 142 Inscrit : 18 Oct 2004 Membre n^o 25 378	Citation (iAPX @ 30 Jul 2019, 13:06) Pour ce qui concerne la hackeuse, elle a quasiment tout fait pour se faire identifier, en se vantant ouvertement y-compris au sein de communautés de hackers, c'est uniquement pour cela qu'on a appris les faits. Qu'on n'ait appris les faits que par l'inconséquence d'une piratesse en besoin éperdu de notoriété me laisse songeur.

Les messages de ce sujet

Lionel La banque américaine Capital One reconnait une faille de sécurité majeure 30 Jul 2019, 06:02

iAPX Citation (Lionel @ 30 Jul 2019, 01:02) ..... 30 Jul 2019, 12:06

danyaile Citation (iAPX @ 30 Jul 2019, 13:06) Pour... 30 Jul 2019, 20:14

Ze Clubbeur Ce qui est fou, c'est qu'en 2019, des donn... 30 Jul 2019, 17:37

iAPX Citation (Ze Clubbeur @ 30 Jul 2019, 12:3... 30 Jul 2019, 20:10

Ze Clubbeur Citation (iAPX @ 30 Jul 2019, 20:10) Cita... 31 Jul 2019, 11:33

Cekter Ah ben c'est tout à fait réjouissant dites d... 31 Jul 2019, 08:04

Pixelux Citation (Cekter @ 31 Jul 2019, 02:04) Ah... 31 Jul 2019, 12:06

brenda histoire vécue : j'ai à la maison ma tente q... 31 Jul 2019, 13:24

iAPX Citation (brenda @ 31 Jul 2019, 08:24) hi... 31 Jul 2019, 15:05

brenda Citation (iAPX @ 31 Jul 2019, 15:05) Cita... 31 Jul 2019, 18:00

iAPX Citation (brenda @ 31 Jul 2019, 13:00) (.... 31 Jul 2019, 19:29

2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Nous sommes le : 31st July 2025 - 18:43