Playboy slot reviewhttp://playboyslotreview.com/

1st European collaborative IT BtoB webmagazine

57 millions d’utilisateurs Uber piratés !

publié le mercredi 22/11/2017

Uber a avoué le 21 novembre que les données de 57 millions de ses utilisateurs dans le monde ont été piratées en octobre 2016. La plateforme de transport de personnes a payé une rançon de 100.000 dollars aux cybercriminels pour tenter d’étouffer l’affaire…

 

Les voleurs ont piraté le serveur Git Hub pour accéder aux données personnelles des 57 millions d’utilisateurs d’Uber dans le monde. Ils auraient volé leurs noms, adresses mails et numéros de téléphone. Uber affirme que les cybercriminels n’ont pas volé les données bancaires de ses clients.

 

Peut-on le croire ? D’autant qu’Uber a mis un an avant de faire preuve de transparence. En outre, il a payé une rançon de 100.000 dollars aux cybercriminels pour tenter d’étouffer l’affaire…Et à l’instar de Yahoo, va-t-il revoir à la hausse dans quelques mois le nombre d’utilisateurs impactés ou le périmètre de l’attaque ? Le 3 octobre, Yahoo avait finalement avoué que le nombre d’utilisateurs impactés par la cyberattaque dont il a été victime en 2013 était beaucoup plus élevé.

 

Le cas d’Uber n’est pas isolé

De nombreux grands acteurs du web et du retail (Fnac, Target, etc.) ont déjà été victimes des cyber pirates ces dernières années Kevin Bocek, VP de la stratégie de Sécurité de Venafi, estime que de nombreuses failles de sécurité existent encore dans le Cloud, y compris sur Amazon Web Services (AWS) : « Une faible protection SSH est comme une flotte de véhicules Uber qui n’est plus contrôlée, personne ne peut les arrêter. L’accès aux services du Cloud, tel que Amazon Web Services (AWS), qui sont sécurisés avec des clés SSH restent souvent hors du contrôle des équipes de sécurité. Malheureusement, nous avons fréquemment vu les clés SSH qui fournissent l’accès à AWS, laissées sans protection dans le GitHub. Sans une puissante intelligence des SSH et des contrôles de sécurité stricts, les gens malveillants peuvent violer les clés en naviguant sous les radars de la plupart des autres contrôles de sécurité.».

 

Olivier Bellin

bellin@channelbp.com

#CBPMagazine, #BellinCBP, #GUIDEDUCLOUD

 

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région

tory burch glasses https://eyeweardock.com/shop/brand/tory-burch/