IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Les données de 10,6 millions de clients des hôtels MGM ont fuité, Réactions à la publication du 20/02/2020
Options
Lionel
posté 20 Feb 2020, 09:22
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 573
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Les données de 10,6 millions de clients ayant séjourné dans la chaîne d'hôtels MGM Resorts ont été trouvées sur des forums destinés au piratage.
On trouve dans ces fichiers les identités complètes, date de naissance, adresse, numéro de téléphone et mail, y compris de célébrités.
MGM a reconnu la fuite et a déclaré en avoir informé les clients l'an dernier, ce que personne n'a vu passer.
MGM a confirmé qu'aucune donnée bancaire n'a été récupérée, mais les informations dévoilées permettent déjà à des pirates pas mal de choses.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
zoso2k1
posté 20 Feb 2020, 09:36
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 141
Inscrit : 2 Jul 2001
Membre no 449



Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles.

Ce n'est quand même pas un manque de moyens financiers pour sécuriser tout cela.


--------------------
[email protected]/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 [email protected],5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600
i5 [email protected] GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go
iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération

« La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! »

Albert Einstein

Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows.
Lionel. Macbidouille. 25 juin 2010.
Go to the top of the page
 
+Quote Post
kenzo05000
posté 20 Feb 2020, 11:41
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 686
Inscrit : 16 Dec 2004
Lieu : neuilly plaisance
Membre no 28 949



Citation (zoso2k1 @ 20 Feb 2020, 09:36) *
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles.

Ce n'est quand même pas un manque de moyens financiers pour sécuriser tout cela.


Ce sont des hôtels de "luxe".
Les cartes bleues de leurs clients en sont donc beaucoup plus tentantes, et ils y mettent les moyens et la volonté .....
Le MGM a Las Vegas c'est 270 euros.
Le Skyline Hôtel coute 70 euros .......
Lequel est le plus "intéressant" pour un pirate ?


--------------------
* Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Plasma Fujitsu 42 pouces
* Hp Officejet 6600
* Hp Laserjet P1102
* Hp Color Laserjet Pro M252DW
* Quicksilver gonflé a bloc 10.4 et 10.5
* Macbook Pro Fin 2011 sous High Sierra
* I Phone 4S blanc 32 go
* Xiaomi Mi Max 3 64 go
Go to the top of the page
 
+Quote Post
iAPX
posté 20 Feb 2020, 12:42
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 123
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (zoso2k1 @ 20 Feb 2020, 04:36) *
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles.

Ce n'est quand même pas un manque de moyens financiers pour sécuriser tout cela.

Il y a d'un coté l'attrait comme justement le fait remarquer @kenzo05000 : beaucoup de clients et CSP++, ce qui mobilise les énergies, leurs informations seront beaucoup plus rentables à revendre individuellement ce qui multiplié par la quantité...

De l'autre la sécurité réelle coûte chère et n'a aucune Business Value tangible, mesurable, et les grands groupes s'en sortent généralement avec une tape sur les doigts et en offrant un suivi de crédit chez Equifax qui a lui-même été piraté et suivi le même chemin, ce qui est une incitation à ne pas s'en soucier, une prime à la médiocrité généralisée en Amérique du Nord.

Finalement personne n'est à l'abris de nos jours, les failles sont partout et la sécurité n'est que très relative.

Une anecdote là-dessus, un collègue a suivi une formation PCI-DSS en ligne la semaine dernière, car gérant des systèmes de paiements, et cette formation lui imposait d'installer FLASH sur son navigateur! laugh.gif


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
ABACA
posté 20 Feb 2020, 17:36
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 355
Inscrit : 29 Sep 2001
Lieu : La Zone
Membre no 894



Citation (iAPX @ 20 Feb 2020, 13:42) *
.../...
Une anecdote là-dessus, un collègue a suivi une formation PCI-DSS en ligne la semaine dernière, car gérant des systèmes de paiements, et cette formation lui imposait d'installer FLASH sur son navigateur! laugh.gif


Au moins lui il sera tranquille. ph34r.gif
Go to the top of the page
 
+Quote Post
Sethy
posté 20 Feb 2020, 19:38
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 733
Inscrit : 12 Jul 2011
Membre no 168 767




Je le répète à chaque fuite, tant qu'un société n'aura pas été condamnée à payer une amende record, cela continuera.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up

Go to the top of the page
 
+Quote Post
ekami
posté 20 Feb 2020, 23:51
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 288
Inscrit : 9 Apr 2004
Membre no 17 402



Pour des raisons d'optimisation et de rationalisation, MGM doit sous-traiter son infrastructure et sa sécurité informatique, et avoir juste qqes techniciens qui gèrent les pbs locaux.


--------------------
Exif Photoworker: Renommez et organisez vos photos en quelques clics.
Go to the top of the page
 
+Quote Post
Sethy
posté 21 Feb 2020, 00:39
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 733
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (ekami @ 20 Feb 2020, 23:51) *
Pour des raisons d'optimisation et de rationalisation, MGM doit sous-traiter son infrastructure et sa sécurité informatique, et avoir juste qqes techniciens qui gèrent les pbs locaux.


Peu importe, c'est trop facile. C'est celui qui décide de sous-traiter qui assume la responsabilité de ses choix.

C'est la même chose en droit du travail. Un patron engage un branque, il assume ses c*nneries. Le droit belge étant très proche du droit français sur ce point, je suppose qu'il existe aussi la notion de faute lourde (différente de la faute grave) et pour laquelle, dans une certaine mesure le patron peut se retourner contre son employé.

Mais face au client, c'est clair. Le patron a le choix d'employer qui il veut (et de le licencier s'il ne convient pas) mais il assume ses choix.

Ce message a été modifié par Sethy - 21 Feb 2020, 00:42.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up

Go to the top of the page
 
+Quote Post
iAPX
posté 21 Feb 2020, 01:09
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 123
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



+1 @Sethy c'est évident, la sous-traitance peut être une raison lorsqu'associé à une absence de contrôle, mais en aucun cas une excuse!


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
maximuspascus
posté 21 Feb 2020, 10:29
Message #10


Nouveau Membre


Groupe : Membres
Messages : 24
Inscrit : 25 May 2018
Lieu : Niort
Membre no 205 003



Citation (zoso2k1 @ 20 Feb 2020, 10:36) *
Je me demande toujours pourquoi les données sensibles des clients des grands groupes ne sont pas inaccessibles.


Tout est dit dans la formulation que tu emploies.
Les données sont par défaut accessible, et l'on met en place un ensemble de stratégies réseau, logiciel, système, pour les rendres inaccessibles, avec les failles et erreurs qui viennent interférer.

La manière de faire serait plutôt la philosophie inverse, données inaccessibles par défaut, et mise en place uniquement explicite des accès dont on a besoin.



--------------------
Macintosh Classic, Mac II FX, Quadra 700, Power Macintosh G3 Desktop, Powerbook 5300 cs, Power Macintosh B&WG3, Power Mac G4, iMac G3/400 Indigo "Eté 2000"
Go to the top of the page
 
+Quote Post
johnstone
posté 21 Feb 2020, 16:01
Message #11


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 076
Inscrit : 19 Oct 2005
Lieu : Paris
Membre no 48 216



Citation (ekami @ 20 Feb 2020, 23:51) *
Pour des raisons d'optimisation et de rationalisation, MGM doit sous-traiter son infrastructure et sa sécurité informatique, et avoir juste qqes techniciens qui gèrent les pbs locaux.


C'est surtout pour des raisons de disponibilité des compétences dans ce domaine, on se concentre sur le core business. C'est un peu comme la gestion de la paie, on utilise des prestataires externes qui ont la compétence et les connaissances nécessaires pour le faire dans un environnement fiscal changeant. Dans le monde informatique actuel, c'est tout à fait normal.


--------------------
John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016
Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231
Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49
MBP 2013 / MBA 2019 / iPhone 7 Plus Noir de Jais / Apple TV 4ème génération / iPad 2019
Go to the top of the page
 
+Quote Post
Sethy
posté 21 Feb 2020, 16:40
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 733
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (johnstone @ 21 Feb 2020, 16:01) *
C'est surtout pour des raisons de disponibilité des compétences dans ce domaine, on se concentre sur le core business. C'est un peu comme la gestion de la paie, on utilise des prestataires externes qui ont la compétence et les connaissances nécessaires pour le faire dans un environnement fiscal changeant. Dans le monde informatique actuel, c'est tout à fait normal.


J'ai hésité à répondre hier avec cet exemple de la gestion de la paie qui est pour moi de la bonne sous-traitance car elle répond à une logique de mutualisation. Outre l'aspect coût, il y a donc une raison de plus qui permet, par exemple d'avoir des spécialistes "pension", "licenciement", etc.

A contrario, il y a la mauvaise sous-traitance, c'est celle où la seule motivation est financière et qui (je sais que ce que ce n'est pas ce que tu voulais dire mais ...) on en arrive à ce que tu trouves cette manière de faire normale et que donc tu trouves normal qu'il y ait ce genre de fuites de données.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up

Go to the top of the page
 
+Quote Post
Fafnir
posté 22 Feb 2020, 02:13
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 773
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



ce qui serait le Cloud le plus sûr d'Europe:
https://leblogducuk.ch/2020/02/13/je-quitte...box-le-jour-ou/
Go to the top of the page
 
+Quote Post
bigmechantmou
posté 22 Feb 2020, 02:23
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 817
Inscrit : 16 Jul 2010
Membre no 156 738



Il fut un temps ou le cash était roi et peu traçable…
Go to the top of the page
 
+Quote Post
johnstone
posté 22 Feb 2020, 09:42
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 076
Inscrit : 19 Oct 2005
Lieu : Paris
Membre no 48 216



Citation (Sethy @ 21 Feb 2020, 16:40) *
Citation (johnstone @ 21 Feb 2020, 16:01) *
C'est surtout pour des raisons de disponibilité des compétences dans ce domaine, on se concentre sur le core business. C'est un peu comme la gestion de la paie, on utilise des prestataires externes qui ont la compétence et les connaissances nécessaires pour le faire dans un environnement fiscal changeant. Dans le monde informatique actuel, c'est tout à fait normal.


J'ai hésité à répondre hier avec cet exemple de la gestion de la paie qui est pour moi de la bonne sous-traitance car elle répond à une logique de mutualisation. Outre l'aspect coût, il y a donc une raison de plus qui permet, par exemple d'avoir des spécialistes "pension", "licenciement", etc.

A contrario, il y a la mauvaise sous-traitance, c'est celle où la seule motivation est financière et qui (je sais que ce que ce n'est pas ce que tu voulais dire mais ...) on en arrive à ce que tu trouves cette manière de faire normale et que donc tu trouves normal qu'il y ait ce genre de fuites de données.


On ne s’est pas compris, désolé. Je voulais dire que c’est normal de sous-traiter ces activités à des entreprises spécialisées. La mutualisation n’est pas (plus?) la raison principale. Les infrastructures informatiques sont devenues des commodités, comme par exemple la production et la distribution électrique. Ce n’est pas normal que celles-ci ne soient pas compétentes pour assurer la sécurité.


--------------------
John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016
Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231
Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49
MBP 2013 / MBA 2019 / iPhone 7 Plus Noir de Jais / Apple TV 4ème génération / iPad 2019
Go to the top of the page
 
+Quote Post
zoso2k1
posté 22 Feb 2020, 10:05
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 141
Inscrit : 2 Jul 2001
Membre no 449



Citation (bigmechantmou @ 22 Feb 2020, 03:23) *
Il fut un temps ou le cash était roi et peu traçable…


Si le cash redevient roi le système s'écroulera


--------------------
[email protected]/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 [email protected],5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600
i5 [email protected] GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go
iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération

« La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! »

Albert Einstein

Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows.
Lionel. Macbidouille. 25 juin 2010.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 23rd April 2021 - 02:19