Les 5 grands incidents de cybersécurité de 2018

Selon certaines estimations, la cybercriminalité cause 600 milliards de dollars de pertes financières par an. Et malgré les leçons du passé, des acteurs de tous les secteurs industriels sont chaque année encore victimes d’importants dommages à la suite d’un piratage.

Si 2017 fut lourdement marquée par les ransomwares, l’année qui se termine est plus difficile à caractériser uniformément. 2018 a été émaillée d’incidents de tout type et de toute envergure, voyant certaines des plus grosses fortunes être la cible des attaques les plus embarrassantes.

Aujourd’hui nous allons nous arrêter sur cinq des plus importantes affaires de cybersécurité de l’année, en commençant par…

British Airways – 380 000 clients affectés

La plus grande compagnie aérienne du Royaume-Uni a publié ce tweet le 6 septembre :

“Nous sommes en train d’enquêter en urgence sur le vol de données client depuis notre site et notre application mobile.”

Sur son site, BA précise que les données volées incluent les coordonnées personnelles et bancaires de clients faisant leurs réservations et modifications sur ba.com et sur l’appli de la compagnie. Les pirates ont dérobé noms, adresses mail et informations de cartes bancaires – dont numéros de carte, dates d’expiration et les 3 chiffres du code CVC requis pour autoriser les paiements. En d’autres termes, tout ce dont ils ont besoin pour mener des campagnes de phishing et de fraude contre les 380 000 clients touchés. BA a conseillé aux clients de contacter immédiatement leurs banques et de suivre leurs recommandations.

Facebook – 50 millions de comptes en danger

Facebook a annoncé qu’une vulnérabilité en cascade au sein de la fonction ‘Voir en tant que’ laissait un tiers inconnu voler les jetons d’authentification de 50 millions d’’utilisateurs. Les données personnelles concernées par ce hack s’étendaient aux publications privées, conversations, géolocalisations, images envoyées sur la messagerie, et plus encore. Si les attaquants décident un jour de les rendre publiques, des mariages vont être brisés, des amitiés vont brutalement s’arrêter, et des images explicites inonderont la toile. Facebook a depuis lors corrigé la faille, mais cela reste peu réconfortant pour ceux dont les données sont déjà entre de mauvaises mains. Le réseau social fait désormais face à une pénalité dépassant un milliard d’euros, sous le coup du RGPD.

Aadhaar – 1,1 milliard de dossiers dévoilés

En début d’année, la base de données d’identité nationale de l’Inde, soit le programme d’identité biométrique le plus large au monde, a subi une perte de données qui a touché plus de 1,1 milliard de citoyens indiens enregistrés.

Quiconque fait partie de la base de données Aadhaar peut utiliser ses empreintes digitales ou le scan de son iris pour ouvrir un compte en banque, acheter une carte SIM, s’inscrire chez un fournisseur de services, ou recevoir une aide financière. Les entreprises peuvent utiliser la base de données Aadhaar pour identifier leurs clients. Une d’elles est le fournisseur de service public Indane. En mars, une faille dans ses systèmes a permis à n’importe qui de télécharger des informations personnelles de tout usager Aadhaar, révélant leurs noms, leurs numéros uniques d’identité à 12 chiffres, et des informations sur les services auxquels ils sont connectés, comme leur banque.

Quora – 100 millions d’utilisateurs affectés

Début décembre, le site de questions-réponses Quora a adressé un avertissement urgent à 100 millions d’utilisateurs, les informant que des hackers avaient volé leurs données en exploitant une faille. Les attaquants ont récupéré noms, adresses mail, adresses IP, pseudos utilisateur, mots de passe chiffrés, paramètres de compte, données personnalisées, activité et contenus publics, en plus des questions et réponses. Des données importées de réseaux sociaux liés, incluant contacts, information démographique et intérêts, ont également fait l’objet de fuite. Quora a invalidé les mots de passe des utilisateurs affectés par précaution, les forçant à en changer.

Marriot – 500 millions de comptes

Fin novembre, la plus grosse chaîne d’hôtels du monde a découvert qu’elle avait été la cible d’une opération sophistiquée au cours de laquelle des hackers ont exfiltré les données personnelles et financières d’un demi-milliard de clients en quatre ans.

Les données comprenaient le nom, les adresses mail et postales, les numéros de téléphone et de passeport, la date de naissance, le genre, les dates d’arrivée et de départ, les informations d’invités, et plus encore. Pour certains clients, les données fuitées incluaient également les numéros de cartes de paiement chiffrés et les dates d’expiration de ces cartes.

Les pertes de données sont lourdement condamnables par la loi, et les enjeux n’ont jamais été aussi grands. À l’aube de 2019, les entreprises seraient bien avisées de consolider leur sécurité afin d’éviter de fortes amendes et des dommages irréparables à leur image.