X
News Partenaire Paessler
Les solutions de surveillance réseau

Ce que vous devez savoir sur les solutions de surveillance des infrastructures informatiques des PME. [Lire l'article...]

400 000 livres d’amende pour TalkTalk après un vol de données

TalkTalk vient de se voir infliger une amende « record » de 400 000 livres sterling par l’équivalent britannique de la Cnil, l’ICO (Information Commissioner's Office). Le gendarme des données personnelles outre-Manche reproche au groupe télécom sa négligence en termes de sécurité, laquelle a permis la fuite des données de 150 000 abonnés.

Entre juillet et octobre 2015, TalkTalk a subi trois attaques. Lors de la dernière, entre les 15 et 21 octobre, le hacker a pu récupérer dans les bases de données de l’opérateur les nom, date de naissance, coordonnées, adresse email et numéro de téléphone de 156 000 utilisateurs. Pour 10% d’entre eux, les données bancaires ont également été dérobées.

TalkTalk a indiqué avoir eu connaissance de l’attaque en cours le 21 octobre 2015, suite à des lenteurs sur son site. Le groupe a par la suite reçu une demande de rançon, avant d’en informer les autorités ainsi que ses clients. Six personnes ont d’ailleurs été arrêtées. Une procédure classique, que l’ICO ne remet pas en cause. Néanmoins, l’enquête du régulateur pointe de nombreuses failles en amont.

Une sécurité défaillante

Les données ont été subtilisées dans une base de données clients issue du rachat de Tiscali en 2009. Or le logiciel de cette base était obsolète, son fournisseur n’en assurait plus le support. Un bug y était glissé et surtout non corrigé, malgré la disponibilité d’un patch. D’où des pages vulnérables. Faute d’une analyse complète de l'infrastructure, cette faille était passée sous le radar de l’opérateur.

Pire encore, l’ICO a découvert que l’attaquant avait déjà procédé à une injection SQL pour avoir accès à la base le 17 juillet. Une seconde attaque a eu lieu du 2 au 3 septembre. C’est à nouveau par une injection SQL que les hackers se sont emparés des données entre le 15 et le 21 octobre. Trois attaques sans que TalkTalk ne tique. C’est cette absence de mesures de sécurité que fustige le gendarme, infligeant à TalkTalk une sanction financière de 400 000 livres, sur un plafond légal de 500 000.

Dans un communiqué, la commissaire Elizabeth Denham explique que « cette amende record se veut un avertissement aux autres que la cybersécurité n'est pas qu’un problème informatique, mais une question d’administration. Les entreprises doivent faire preuve de diligence et de vigilance ». Si « le hacking, c’est mal », cela ne doit pas fournir « une excuse pour que les entreprises abdiquent de leurs obligations de cybersécurité ».

 




Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Enquête Express Présidentielle
Parmi les candidats à l'élection présidentielle quel est celui qui accorde selon vous le plus d'importance au numérique, à l'IT et à la high tech dans son programme et les réformes envisagées ?











Voter  Afficher les résultats
Votre vote, unique, reste confidentiel.
Dossier L'1FO

Sécurité SI : 4 menaces à la loupe

Les cybercriminels possèdent bien souvent une longueur d’avance sur les solutions technologiques de sécurité. Sensibiliser les collaborateurs à certaines bonnes pratiques constitue donc une mesure préventive incontournable face aux ransomwares, à l’ingénierie sociale ou aux APT.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Visualisation et gestion des projets et des connaissances avec MindManager Enterprise et Microsoft SharePoint, un Livre Blanc Mindjet-Corel.

Découvrez dans ce Livre Blanc comment vous bénéficiez, en tant qu’utilisateur, de l’intégration entre MindManager Enterprise et Microsoft SharePoint. Deux des principaux domaines d’application sont mis en évidence : d’une part les maps d’informations, de navigation et de connaissances, et d’autre part les maps de gestion de projet avec des tâches SharePoint synchronisées. 

 


HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.

 


Déployer rapidement un micro datacenter, un Livre Blanc Schneider Electric. 

Ce document traite de la mise en place d'améliorations réalistes au niveau de l'alimentation, du refroidissement des racks, de la sécurité physique, de la surveillance et de l'éclairage. Il se concentre sur les petites salles serveurs et succurscales de 10kW de charge informatique maximum.


Apporter des solutions aux préoccupations relatives à la cybersécurité
des plates-formes de surveillance à distance des datacenters
, un Livre Blanc Schneider Electric. 

Les services de surveillance à distance numérique permettent de surveiller et d'analyser en temps réel, les données des systèmes d'infrastructures physisques des datacenters.

Ce document décrit les aspects de sécurité clés liés au développement et à l'exploitation de plates-formes de surveillance à distance reposant sur le cloud qui protègent la confidentialité des données et la sécurité des systèmes d'infrastructures contre les attaquants. 


Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Tous les Livres Blancs
Le Kiosque

GESTION DES SERVICES IT / ITSM : la DSI face à ses multiples défis - Cyberdéfense : la France renforce son arsenal - Nantes Tech : on y joue collectif ! - Solutions analytiques : quels besoins pour quels métiers ? - Le BASIC se découvre une nouvelle jeunesse - Quelles compétences recherchent les ESN en 2017 ? - Rencontre avec Laurent Leloup, auteur de «Blockchain : la révolution de la confiance»...

 

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Samsung présente mercredi son nouveau smartphone, le Galaxy S8Le premier fabricant mondial de smartphones Samsung va dévoiler mercredi à New York son dernier fleuron, le Galaxy S8, avec l'espoir de tourner la page du rappel planétaire humiliant de la version précédente du téléphone intelligent. [Sommaire]

Le congrès américain, le 28 février 2017, à Washington DCLes fournisseurs d'accès à internet américains pourront continuer à vendre les données personnelles de leurs clients à des tiers sans obtenir d'autorisation explicite, après la révocation par le Congrès mardi d'une réglementation de l'ère Obama. [Sommaire]

Elon Musk, le co-fondateur du constructeur automobile Tesla, à Dubai le 13 février 2017Le bouillonnant chef d'entreprise américain Elon Musk, déjà créateur de la voiture électrique Tesla et patron de SpaceX qui multiplie les projets dans l'espace, a annoncé mardi qu'il se lançait dans la communication avec le cerveau par ordinateur. [Sommaire]

Skype a invoqué l'objectif de Microsoft de concentrer ses activités aux États-UnisLe géant de l'informatique Microsoft a annoncé mardi la fermeture du siège à Stockholm de sa messagerie vidéo Skype, créée en 2003 dans la capitale suédoise. [Sommaire]

Un prototype d'avion électrique E-Fan à Merignac (Gironde), le 25 avril 2014Airbus a décidé d'abandonner le projet d'avion tout-électrique "E-Fan" et de recentrer ses recherches sur un modèle hybride, a-t-on appris mardi auprès des syndicats, inquiets des possibles répercussions sociales. [Sommaire]

Le géant américain Amazon continue à investir dans son réseau de vente au détail qui est son coeur de métierAmazon, le géant américain des ventes sur internet, a étendu son empire avec l'annonce mardi de l'acquisition de Souq.com, numéro 1 du commerce électronique au Moyen-Orient et en Afrique du Nord. [Sommaire]

Une voiture électrique Tesla modèle X à Washington, le 20 décembre 2016La holding chinoise Tencent a pris une participation de 5% au sein du constructeur américain de voitures électriques Tesla, selon un document déposé mardi auprès de la Commission des autorités en Bourse (SEC) américaine. [Sommaire]

Le directeur général d'Ericsson Börje Ekholm, lors de la présentation des résultats d'Ericsson le 26 janvier 2017
L'équipementier en télécoms suédois Ericsson, en difficulté, a annoncé mardi des coûts de restructuration, provisions et dépréciations comprises entre 12 et 15 milliards de couronnes (1,3 à 1,6 milliard d'euros) au premier trimestre. [Sommaire]

L'actrice Carrie Fisher à la première en Europe de Les fans de Star Wars n'ont pas caché leur émotion à la découverte d'une Carrie Fisher numériquement rajeunie ou à la résurrection de Peter Cushing grâce aux images de synthèse. [Sommaire]

Démonstration d'un robot lors du Mobile World Congress à Barcelone, le 1er mars 2017Les robots peuvent-ils vraiment prendre votre travail? Les avancées technologiques ont révolutionné depuis longtemps le paysage du monde du travail, et les progrès en intelligence artificielle font aujourd'hui craindre une prise de pouvoir par les robots, y compris pour les emplois hautement qualifiés. [Sommaire]

Toutes les dépêches AFP

AgendaIT

ACCESSECURITY

AccesSecurity, salon méditerranéen de la sécurité globale, se tient à Marseille (Chanot) du 29 au 31 mars 2017. Organisé par Safim.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, les 29 et 30 mars 2017  à Paris Porte de Versailles Hall 2.2. Organisé par Reed Expositions.

SIDO

La 3ème édition du SIdO, le Showroom de l’industrie IoT, aura lieu les 5 et 6 avril 2017 à la Cité Internationale de Lyon. Organisé par CObees.

DEVOXX

Devoxx France, la conférence pour les développeurs passionnés, tient sa 6ème édition du 5 au 7 avril 2017 à Paris au Palais de Congrès de la Porte Maillot. Organisée par Quantixx.

CYBER PAIX

« Construire la paix et la sécurité internationales de la société numérique », un colloque sur ce thème est organisé à l'Unesco les 6 et 7 avril 2017 à l'initiative de l'Anssi, en lien avec le ministère des Affaires étrangères et du Développement international. Organisé par l'Anssi avec l'agence Isobar.
La 9ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 11 avril 2017. Organisée par le CFTL (Comité Français des Tests Logiciels).

LEADE.RS

Deux jours de conférences sur les tendances technologiques majeures du moment les 11 et 12 avril 2017 à Paris (Palais de la Mutualité). Organisé par Loïc Le Meur.
Voir tout l'AgendaIT