iProtego Blog

Archive pour la catégorie ‘Données nominatives’

100 millions.

C’est le nombre de comptes d’utilisateurs qui ont étés piratés sur les différents réseaux du géant japonais Sony, les hackers ayant également pris soin de récupérer les informations relatives aux utilisateurs.

Mais de quelles données parle-t-on ?

Toutes les informations personnelles liées au compte, allant du pseudonyme au numéro de carte bancaire.

Le numéro deux de la firme nippone, Kaz Hirai, a rédigé une lettre destiné au congrès américain dans laquelle il déclare qu’un fichier contenant les mots « We are Legion » aurait été trouvés sur un des serveurs (le slogan du groupe Anonymous).

Anonymous avait rendu le Playstation Network inaccessible avec une série d’attaques sur les serveurs de Sony, cependant les « anons » nient toute responsabilité dans l’affaire de vols des données, pratique qui ne semble pas en accord avec leur philosophie.

Alors que Sony avoue avoir été au courant des risques de sécurité sur leurs serveurs depuis plusieurs mois sans en avoir tenu compte, il est difficile de nier leur part de responsabilité…

Au final, des millions de données personnelles se baladent quelque part sur le net avec tous les risques que ça implique pour les utilisateurs concernés, tout ça car Sony n’était pas convaincu de l’utilité des mises à jour de leurs serveurs Apache.

Les clients de Sony attendent évidemment un dédommagement, reste à savoir si celui-ci sera à la hauteur.

Pour un article plus complet sur l’affaire du piratage du PSN, rendez-vous ici.

Ce matin, comme d’habitude, une bonne dizaine de mails et parmi ceux-ci :

Les arnaqueurs font des progrès, on salue le petit lien qui utile une page d’orange pour « rassurer » les victimes… sur le formulaire de saisie des informations bancaires :

En savoir plus.

On note également qu’il choisit de ne pas demander le numéro confidentiel de la carte mais simplement les identifiants de connexion pour accéder à l’interface bancaire de manière tranquille.

Plus simple pour faire l’inventaire des comptes et procéder à des virements, surtout qu’un virement fait à partir de l’espace client de la banque présente de bonnes garanties et va être difficile à remettre en cause.

Sur ce type de message, pour les personnes qui auraient un doute, et avant de foncer droit sur votre clavier pour répondre ou votre téléphone pour intercepter votre banquier; quelques vérifications faciles à faire vous permettront rapidement de vous assurer qu’il s’agit bien d’un hammeçonnage :

• Adresse email de réception : Est-ce le mail communiqué à votre banque ?
• Adresse email de l’expéditeur : infobank.com : qui n’a bien sur rien à voir avec une banque et encore moins la vôtre.
• Site sur lequel se trouve la page du formulaire qui vous invite à donner vos informations bancaires. C’est une adresse différente du mail.
• Le formulaire : puppymags.info/privatefr/errordocs/webmail/index.html n’est pas sécurisé, inconcevable pour un réel établissement bancaire ou assimilé.
• Le site puppymags.info qui présente cette page n’est pas un site a proprement parler mais juste un nom de domaine acheté il y a deux jours et confiée à l’hébergeur LWS qui disons le clairement héberge à son insu un escroc depuis le 08 février 2011.

Vous êtes victime d’un hameçonnage du genre : Que faire ?

• Ne pas répondre
• Passez l’info, des sites existent comme le forum des arnaques ou hoaxbuster
• Renseignez http://www.signal-spam.fr

82% des organismes à en croire ce qui suit !

Nous connaissons tous la loi informatique et libertés : « Droit d’information, d’accès et patati et patata… » Combien d’entre nous ont réellement essayés de la faire appliquer ?

Les étudiants en Mastère Spécialisé Informatique et libertés de l’Institut Supérieur d’Electronique de Paris ont effectué un test grandeur nature très riche d’enseignements : Ils ont effectués des demandes d’accès, de modification et de suppression de leurs données personnelles auprès de 226 organismes, les résultats sont édifiants :

• 31 % des organismes ne se donnent pas la peine de répondre dans les deux mois,
• 26 % seulement des réponses de ces organismes ont été jugées satisfaisantes,

Quand aux réponses faites par ces organismes, il faut lire l’article, car le pot-pourri de réponses est réellement ahurissant.

Lire l’article complet : http://bugbrother.blog.lemonde.fr/2011/01/28/82-des-organismes-ne-respectent-pas-la-loi-informatique-et-libertes/

Site Web de l’association française des correspondants à la protection des données à caractère personnel

« Votre employeur dispose d’une base de données destinée à la gestion du personnel, vous disposez d’une carte de fidélité dans votre boutique préférée, vous êtes inscrit dans un fichier membre d’une association ou d’un club ou vous êtes tout simplement filmé… Vous êtes concernés ! »

Lire la suite sur : Monaco.maville.com Monaco – Informatique : des données personnelles mieux protégées.

Il semble que ce soit désormais possible. Nos amis allemands en tout cas, ont pu convaincre Facebook, #datagigastoreontheweb, d’informer les internautes allemands lorsque l’application collectera des informations sur leurs boites mails, ce qui leur permettra également de s’y opposer.

Une approche totalement nouvelle tant est grande l’habitude pour Facebook de rendre complexe toute tentative pour restreindre la collecte de données.

Même si cela restait un voeux pieu, c’est le premier pas dans la bonne direction, en matière de protection de la vie privée, d’autant plus appréciable que Facebook est particulièrement mauvais élève en la matière.

Est-ce la première brèche dans le système Facebook ou cela restera-il l’exception allemande ?

Tous les détails et explications sur linformaticien.com : Vie privée : Facebook accepte les conditions de l’Allemagne – Toute l’actualité sur L’Informaticien.