Les données de 10,6 millions de clients des hôtels MGM ont fuité, Réactions à la publication du 20/02/2020 |
Bienvenue invité ( Connexion | Inscription )
Les données de 10,6 millions de clients des hôtels MGM ont fuité, Réactions à la publication du 20/02/2020 |
20 Feb 2020, 09:22
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Les données de 10,6 millions de clients ayant séjourné dans la chaîne d'hôtels MGM Resorts ont été trouvées sur des forums destinés au piratage.
On trouve dans ces fichiers les identités complètes, date de naissance, adresse, numéro de téléphone et mail, y compris de célébrités. MGM a reconnu la fuite et a déclaré en avoir informé les clients l'an dernier, ce que personne n'a vu passer. MGM a confirmé qu'aucune donnée bancaire n'a été récupérée, mais les informations dévoilées permettent déjà à des pirates pas mal de choses. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
20 Feb 2020, 09:36
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles.
Ce n'est quand même pas un manque de moyens financiers pour sécuriser tout cela. -------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
20 Feb 2020, 11:41
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 720 Inscrit : 16 Dec 2004 Lieu : neuilly plaisance Membre no 28 949 |
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles. Ce n'est quand même pas un manque de moyens financiers pour sécuriser tout cela. Ce sont des hôtels de "luxe". Les cartes bleues de leurs clients en sont donc beaucoup plus tentantes, et ils y mettent les moyens et la volonté ..... Le MGM a Las Vegas c'est 270 euros. Le Skyline Hôtel coute 70 euros ....... Lequel est le plus "intéressant" pour un pirate ? -------------------- * Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Cinema Display 30 pouces * Samsung UE55D * Hp Officejet 6600 * Hp Laserjet P1102 * Hp Color Laserjet Pro M252DW * Macbook Pro Fin 2011 sous High Sierra * I Phone 4S blanc 64 go * Xiaomi Mi 11 5G 256go * PC de secours dans boitier Cooler Master Wave Master (je cherche l'aquagate watercooling) |
|
|
20 Feb 2020, 12:42
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles. Ce n'est quand même pas un manque de moyens financiers pour sécuriser tout cela. Il y a d'un coté l'attrait comme justement le fait remarquer @kenzo05000 : beaucoup de clients et CSP++, ce qui mobilise les énergies, leurs informations seront beaucoup plus rentables à revendre individuellement ce qui multiplié par la quantité... De l'autre la sécurité réelle coûte chère et n'a aucune Business Value tangible, mesurable, et les grands groupes s'en sortent généralement avec une tape sur les doigts et en offrant un suivi de crédit chez Equifax qui a lui-même été piraté et suivi le même chemin, ce qui est une incitation à ne pas s'en soucier, une prime à la médiocrité généralisée en Amérique du Nord. Finalement personne n'est à l'abris de nos jours, les failles sont partout et la sécurité n'est que très relative. Une anecdote là-dessus, un collègue a suivi une formation PCI-DSS en ligne la semaine dernière, car gérant des systèmes de paiements, et cette formation lui imposait d'installer FLASH sur son navigateur! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
20 Feb 2020, 17:36
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 359 Inscrit : 29 Sep 2001 Lieu : La Zone Membre no 894 |
|
|
|
20 Feb 2020, 19:38
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 167 Inscrit : 12 Jul 2011 Membre no 168 767 |
Je le répète à chaque fuite, tant qu'un société n'aura pas été condamnée à payer une amende record, cela continuera. -------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
20 Feb 2020, 23:51
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 447 Inscrit : 9 Apr 2004 Membre no 17 402 |
Pour des raisons d'optimisation et de rationalisation, MGM doit sous-traiter son infrastructure et sa sécurité informatique, et avoir juste qqes techniciens qui gèrent les pbs locaux.
-------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
21 Feb 2020, 00:39
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 167 Inscrit : 12 Jul 2011 Membre no 168 767 |
Pour des raisons d'optimisation et de rationalisation, MGM doit sous-traiter son infrastructure et sa sécurité informatique, et avoir juste qqes techniciens qui gèrent les pbs locaux. Peu importe, c'est trop facile. C'est celui qui décide de sous-traiter qui assume la responsabilité de ses choix. C'est la même chose en droit du travail. Un patron engage un branque, il assume ses c*nneries. Le droit belge étant très proche du droit français sur ce point, je suppose qu'il existe aussi la notion de faute lourde (différente de la faute grave) et pour laquelle, dans une certaine mesure le patron peut se retourner contre son employé. Mais face au client, c'est clair. Le patron a le choix d'employer qui il veut (et de le licencier s'il ne convient pas) mais il assume ses choix. Ce message a été modifié par Sethy - 21 Feb 2020, 00:42. -------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
21 Feb 2020, 01:09
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
+1 @Sethy c'est évident, la sous-traitance peut être une raison lorsqu'associé à une absence de contrôle, mais en aucun cas une excuse!
-------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
21 Feb 2020, 10:29
Message
#10
|
|
Nouveau Membre Groupe : Membres Messages : 24 Inscrit : 25 May 2018 Lieu : Niort Membre no 205 003 |
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles. Tout est dit dans la formulation que tu emploies. Les données sont par défaut accessible, et l'on met en place un ensemble de stratégies réseau, logiciel, système, pour les rendres inaccessibles, avec les failles et erreurs qui viennent interférer. La manière de faire serait plutôt la philosophie inverse, données inaccessibles par défaut, et mise en place uniquement explicite des accès dont on a besoin. -------------------- Macintosh Classic, Mac II FX, Quadra 700, Power Macintosh G3 Desktop, Powerbook 5300 cs, Power Macintosh B&WG3, Power Mac G4, iMac G3/400 Indigo "Eté 2000"
|
|
|
21 Feb 2020, 16:01
Message
#11
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
Pour des raisons d'optimisation et de rationalisation, MGM doit sous-traiter son infrastructure et sa sécurité informatique, et avoir juste qqes techniciens qui gèrent les pbs locaux. C'est surtout pour des raisons de disponibilité des compétences dans ce domaine, on se concentre sur le core business. C'est un peu comme la gestion de la paie, on utilise des prestataires externes qui ont la compétence et les connaissances nécessaires pour le faire dans un environnement fiscal changeant. Dans le monde informatique actuel, c'est tout à fait normal. -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
21 Feb 2020, 16:40
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 167 Inscrit : 12 Jul 2011 Membre no 168 767 |
C'est surtout pour des raisons de disponibilité des compétences dans ce domaine, on se concentre sur le core business. C'est un peu comme la gestion de la paie, on utilise des prestataires externes qui ont la compétence et les connaissances nécessaires pour le faire dans un environnement fiscal changeant. Dans le monde informatique actuel, c'est tout à fait normal. J'ai hésité à répondre hier avec cet exemple de la gestion de la paie qui est pour moi de la bonne sous-traitance car elle répond à une logique de mutualisation. Outre l'aspect coût, il y a donc une raison de plus qui permet, par exemple d'avoir des spécialistes "pension", "licenciement", etc. A contrario, il y a la mauvaise sous-traitance, c'est celle où la seule motivation est financière et qui (je sais que ce que ce n'est pas ce que tu voulais dire mais ...) on en arrive à ce que tu trouves cette manière de faire normale et que donc tu trouves normal qu'il y ait ce genre de fuites de données. -------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
22 Feb 2020, 02:13
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 846 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
ce qui serait le Cloud le plus sûr d'Europe:
https://leblogducuk.ch/2020/02/13/je-quitte...box-le-jour-ou/ |
|
|
Guest_anonym_d019ede3_* |
22 Feb 2020, 02:23
Message
#14
|
Guests |
Il fut un temps ou le cash était roi et peu traçable…
|
|
|
22 Feb 2020, 09:42
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
C'est surtout pour des raisons de disponibilité des compétences dans ce domaine, on se concentre sur le core business. C'est un peu comme la gestion de la paie, on utilise des prestataires externes qui ont la compétence et les connaissances nécessaires pour le faire dans un environnement fiscal changeant. Dans le monde informatique actuel, c'est tout à fait normal. J'ai hésité à répondre hier avec cet exemple de la gestion de la paie qui est pour moi de la bonne sous-traitance car elle répond à une logique de mutualisation. Outre l'aspect coût, il y a donc une raison de plus qui permet, par exemple d'avoir des spécialistes "pension", "licenciement", etc. A contrario, il y a la mauvaise sous-traitance, c'est celle où la seule motivation est financière et qui (je sais que ce que ce n'est pas ce que tu voulais dire mais ...) on en arrive à ce que tu trouves cette manière de faire normale et que donc tu trouves normal qu'il y ait ce genre de fuites de données. On ne s’est pas compris, désolé. Je voulais dire que c’est normal de sous-traiter ces activités à des entreprises spécialisées. La mutualisation n’est pas (plus?) la raison principale. Les infrastructures informatiques sont devenues des commodités, comme par exemple la production et la distribution électrique. Ce n’est pas normal que celles-ci ne soient pas compétentes pour assurer la sécurité. -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
22 Feb 2020, 10:05
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
Il fut un temps ou le cash était roi et peu traçable… Si le cash redevient roi le système s'écroulera -------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
Nous sommes le : 23rd April 2024 - 22:49 |