Fuites de données sans pirater KLM

décembre 20, 2023 Léonce Lesauvage Lifestyle 0

Cet article a été mis à jour pour la dernière fois le décembre 20, 2023

Fuites de données sans pirater KLM

Data leaks,klm

Les fuites de données

Quand on pense aux violations de données impliquant les données de centaines de millions de personnes, on pense peut-être à des pirates informatiques ingénieux qui ont réussi à contourner la sécurité avancée. Mais un certain nombre de violations massives de données récentes n’ont rien à voir avec des failles de sécurité. Cela vaut également pour la fuite que KLM a découverte ce matin en difficulté.

Le problème du grattage de données

Dans un tel cas, les attaquants récupèrent des données privées. Les informations qui ne devraient être accessibles qu’à petite échelle sont ensuite automatiquement collectées, regroupées puis utilisées à mauvais escient à grande échelle.

L’exemple le plus célèbre de scraping est le scandale Cambridge Analytica, dans lequel une société de données a réussi à accéder aux données personnelles sensibles de 50 millions d’utilisateurs de Facebook. serrures. Cette société a ensuite utilisé ces données pour afficher d’ingénieuses publicités personnalisées pour des campagnes politiques.

Mais les fuites de grattage plus récentes ont été encore plus importantes. Les criminels ont ainsi réussi à accéder aux données de 500 millions de clients LinkedIn et de 533 millions d’utilisateurs de Facebook. Dans le cas de Facebook, des personnes malveillantes ont abusé d’une fonction permettant de trouver de nouveaux amis. « Vous pouvez l’utiliser pour trouver son profil Facebook à partir du numéro de téléphone de quelqu’un », explique le chercheur en sécurité Matthijs Koot.

Fuite KLM

KLM a commis cette erreur car les liens vers les informations de vol, envoyées aux voyageurs par SMS, n’étaient pas suffisamment uniques. Cela a permis de créer une base de données des clients KLM en demandant automatiquement tous les liens un par un et en enregistrant le résultat. Il ressort des recherches menées par le NOS. Il n’existe aucune preuve que cela se soit réellement produit, mais KLM ne souhaite pas indiquer comment elle peut exclure un abus.

Cette fonction avait pour but de retrouver vos amis sur Facebook en fonction du carnet d’adresses de votre téléphone, et non l’inverse. L’intention n’était donc pas de pouvoir trouver un numéro de téléphone pour un téléphone en particulier. « Mais si vous saisissez simplement tous les numéros de téléphone automatiquement et enregistrez le résultat, vous pouvez à l’inverse créer une liste des numéros de téléphone appartenant à quelqu’un », explique Koot. La fuite a finalement touché 533 millions d’utilisateurs de Facebook ; la société mère Meta a été condamnée à une amende européenne de 265 millions d’euros.

Avertissement

Un groupe de régulateurs de la vie privée en dehors de l’Union européenne, notamment ceux du Royaume-Uni, de la Norvège et de la Suisse, a lancé cet été un avertissement commun : les sociétés de médias sociaux et autres sites Web doivent protéger leurs utilisateurs contre le scraping.

Le fait que cela ne se produise pas toujours est également dû à la faible incitation des médias sociaux à fermer les données, explique Koot. « Le modèle économique des médias sociaux consiste précisément à rendre l’information publique. »

Dans d’autres cas, un budget de sécurité limité peut poser problème, selon Koot. « En conséquence, la sécurité n’a pas été suffisamment testée. »

Forums de hackers

La fréquence à laquelle le grattage se produit est inconnue ; il n’est pas nécessaire que tous les incidents soient révélés. Cela ne se produit généralement que si les données sont diffusées via, par exemple, des forums de hackers, comme ce fut le cas pour les fuites sur Facebook et LinkedIn.

« Des pirates informatiques professionnels ou des organisations sont à l’origine de ce type de fuites », explique Koot. Selon lui, cela ressort clairement du fait qu’ils ont réussi à obtenir les données de centaines de millions d’utilisateurs de manière inaperçue, sans que les systèmes de détection des géants de la technologie ne donnent l’alarme.

Les criminels peuvent ensuite vendre ce type de données à d’autres. « Ces fuites sont très utiles pour les escrocs », explique Koot. « Certes, si vous combinez plusieurs violations de données, vous pouvez reconstituer un puzzle et en apprendre beaucoup sur quelqu’un. »

Plus vous en savez sur quelqu’un, plus vous pouvez l’escroquer de manière crédible : par exemple, en vous faisant passer pour le fils ou la fille de quelqu’un et en lui demandant de l’argent, comme c’est le cas dans la pratique. Mais les e-mails de phishing peuvent également être rédigés de cette manière avec précision.

C’est encore plus problématique si vous êtes une personnalité néerlandaise de premier plan, par exemple un homme politique. Koot : « Si l’on peut trouver le numéro de téléphone de quelqu’un dans une fuite en quelques clics de souris, comme c’est le cas de plusieurs hommes politiques, je trouve cela problématique. »

Fuites de données, KLM

Partager avec des amis

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*