{"id":4237,"date":"2015-01-28T10:32:37","date_gmt":"2015-01-28T10:32:37","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4237"},"modified":"2020-02-26T15:51:14","modified_gmt":"2020-02-26T15:51:14","slug":"vols-donnees-privees-2014","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/vols-donnees-privees-2014\/4237\/","title":{"rendered":"Les vols de donn\u00e9es priv\u00e9es les plus marquants de 2014"},"content":{"rendered":"<p>Chaque ann\u00e9e des <a href=\"http:\/\/www.informationisbeautiful.net\/visualizations\/worlds-biggest-data-breaches-hacks\/\" target=\"_blank\" rel=\"noopener nofollow\">millions de gens<\/a> sont victimes de vols de donn\u00e9es. Pour la plupart les r\u00e9sultats sont tristes\u00a0: les hackers vendent les informations bancaires des utilisateurs sur des sites souterrains en ligne, les entreprises se retrouvent \u00e0 devoir payer des sommes d\u2019argent monstrueuses pour rembourser les pertes de leurs clients et ces derniers perdent de l\u2019argent.<\/p>\n<p>En cette <a href=\"http:\/\/www.thinksecurityguide.com\/Editor-s-Choice\/Data-Privacy-Day-2015.aspx\" target=\"_blank\" rel=\"noopener nofollow\">journ\u00e9e internationale de la protection des donn\u00e9es,<\/a> nous aimerions vous parler des incidents de vol de donn\u00e9es les plus marquants de 2014 qui ont men\u00e9 \u00e0 la diffusion des informations personnelles des clients victimes. Nous avons \u00e9galement ajout\u00e9 quelques faits int\u00e9ressants sur le co\u00fbt des donn\u00e9es et la r\u00e9putation en ligne.<\/p>\n<p><strong>Les d\u00e9taillants en danger<\/strong><\/p>\n<p>Les \u00e9normes r\u00e9seaux des d\u00e9taillants sont une r\u00e9elle aubaine pour les hackers car ils renferment des millions de donn\u00e9es sur leurs clients. L\u2019ann\u00e9e 2014 n\u2019a pas fait exception. Jetons un \u0153il aux incidents les plus marquants.<\/p>\n<p>Le m\u00eame groupe aurait pirat\u00e9 (mais cela reste \u00e0 pr\u00e9ciser) trois \u00e9normes r\u00e9seaux de d\u00e9taillants\u00a0: le g\u00e9ant <a href=\"http:\/\/krebsonsecurity.com\/2014\/05\/the-target-breach-by-the-numbers\/\" target=\"_blank\" rel=\"noopener nofollow\">Target<\/a> (70 millions de fichiers avec des informations bancaires, des num\u00e9ros de t\u00e9l\u00e9phone, des e-mails et d\u2019autres donn\u00e9es vol\u00e9es), le d\u00e9taillant sp\u00e9cialis\u00e9 en produits de beaut\u00e9 <a href=\"http:\/\/krebsonsecurity.com\/tag\/sally-beauty-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">Sally Beauty (25 000 fichiers vol\u00e9s<\/a>) et l\u2019enseigne sp\u00e9cialis\u00e9e en r\u00e9novation, <a href=\"http:\/\/fortune.com\/2014\/11\/25\/home-depot-data-lawsuits\/\" target=\"_blank\" rel=\"noopener nofollow\">Home Depot<\/a> (les donn\u00e9es bancaires de 56 millions de cartes et 53 millions d\u2019e-mails vol\u00e9s).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">56MM payment cards at risk in Home Depot data breach  <a href=\"https:\/\/t.co\/4sLyGWnLCU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/4sLyGWnLCU<\/a> <a href=\"http:\/\/t.co\/pBNoIJwa3J\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pBNoIJwa3J<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/513085417818554368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 19, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Le vol des donn\u00e9es de Sally Beauty a pris une tournure inattendue quand les pirates eux-m\u00eames se sont faits pirat\u00e9s. Les donn\u00e9es vol\u00e9es ont \u00e9t\u00e9 mises en vente sur plusieurs plateformes souterraines en ligne. Peu de temps apr\u00e8s cela, quelqu\u2019un a <a href=\"http:\/\/krebsonsecurity.com\/2014\/03\/sally-beauty-confirms-card-data-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">pirat\u00e9 et endommag\u00e9 l\u2019un des sites<\/a>. Le \u00a0\u00bb\u00a0gentil pirate\u00a0\u00a0\u00bb a laiss\u00e9 un message et une vid\u00e9o provenant du film Men in Black sur la page d\u2019accueil du site.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/01\/06095940\/sallybeauty.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4240\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/01\/06095940\/sallybeauty.png\" alt=\"sallybeauty\" width=\"600\" height=\"413\"><\/a><\/p>\n<p>Une autre fuite de donn\u00e9es priv\u00e9es a beaucoup fait parler d\u2019elle dans le secteur des d\u00e9taillants\u00a0: le vol immense d\u2019identifiants et de mots de passe dont a \u00e9t\u00e9 victime eBay et qui a fait pr\u00e8s de 145 millions de victimes. La soci\u00e9t\u00e9 a d\u2019ailleurs d\u00fb faire face un proc\u00e8s. Selon <a href=\"http:\/\/www.pcworld.com\/article\/2457880\/ebay-faces-class-action-suit-over-data-breach.html\" target=\"_blank\" rel=\"noopener nofollow\">PC World<\/a>, les plaintes du groupe propos\u00e9 exc\u00e9daient les 5 millions de dollars, co\u00fbts et int\u00e9r\u00eats non compris.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">eBay has confirmed a massive leak of personal data, denied any financial data accessed.  <a href=\"http:\/\/t.co\/4qcwvrUvwF\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4qcwvrUvwF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/469524250072993793?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p><strong>Aucun secteur n\u2019a \u00e9t\u00e9 \u00e9pargn\u00e9<\/strong><\/p>\n<p>Les banques, les entreprises en ligne, les fabricants de mat\u00e9riel c\u00e9l\u00e8bres, les corporations de t\u00e9l\u00e9communications, les agences gouvernementales \u2013 tout le monde est en danger. Vous avez certainement entendu parler du vol de donn\u00e9es de <a href=\"https:\/\/www.kaspersky.fr\/blog\/coree-du-nord-piratage-sony\/4135\/\" target=\"_blank\" rel=\"noopener\">Sony Pictures<\/a> ou des <a href=\"http:\/\/fr.wikipedia.org\/wiki\/Fuite_des_photos_de_personnalit%C3%A9s_d%27ao%C3%BBt_2014\" target=\"_blank\" rel=\"noopener nofollow\">photos de c\u00e9l\u00e9brit\u00e9s pirat\u00e9es<\/a> qui sont les incidents les plus connus de 2014. C\u2019est pourquoi nous allons vous parler d\u2019autres cas plus pr\u00e9cis.<\/p>\n<p>http:\/\/instagram.com\/p\/oHjWPhP0KA\/<\/p>\n<p>\u00a0<\/p>\n<p>Partout dans le monde, des banques ont \u00e9t\u00e9 compromises par des hackers. D\u00e8s le premier mois de l\u2019ann\u00e9e, les <a href=\"http:\/\/www.zdnet.com\/article\/bank-data-of-20-million-customers-leaked-in-south-korea\/\" target=\"_blank\" rel=\"noopener nofollow\">donn\u00e9es bancaires de 20 millions de consommateurs ont \u00e9t\u00e9 vol\u00e9es<\/a> \u00e0 la banque Korea Credit Bureau avec l\u2019aide d\u2019un employ\u00e9 de la banque.<\/p>\n<div class=\"pullquote\">Les banques, les entreprises en ligne, les fabricants de mat\u00e9riel c\u00e9l\u00e8bres, les corporations de t\u00e9l\u00e9communications, les agences gouvernementales \u2013 tout le monde est en danger<\/div>\n<p>En f\u00e9vrier, la <a href=\"http:\/\/www.rfi.fr\/europe\/20140209-grande-bretagne-vol-donn%C3%A9es-bancaires-clients-barclays\/\" target=\"_blank\" rel=\"noopener nofollow\">banque britannique Barclays<\/a> a \u00e0 son tour \u00e9t\u00e9 touch\u00e9e\u00a0: 27 000 fichiers ont \u00e9t\u00e9 vol\u00e9s et vendus par des traders de la City malhonn\u00eates. La cr\u00e9dibilit\u00e9 de la banque a donc pris un sacr\u00e9 coup et elle a d\u00fb d\u00e9dommager les milliers de clients dont les donn\u00e9es vol\u00e9es sur le march\u00e9 noir.<\/p>\n<p>En juin, les donn\u00e9es priv\u00e9es de 80 millions de clients de la banque am\u00e9ricaine JP Morgan ont \u00e9galement \u00e9t\u00e9 compromises. La banque n\u2019a rien dit pendant plusieurs mois et n\u2019a report\u00e9 l\u2019incident qu\u2019en octobre 2014.<\/p>\n<p>Apr\u00e8s un piratage majeur qui a men\u00e9 \u00e0 l\u2019exposition des donn\u00e9es de 27 millions de clients (<a href=\"http:\/\/securityaffairs.co\/wordpress\/27776\/cyber-crime\/27-million-koreans-data-breach.html\" target=\"_blank\" rel=\"noopener nofollow\">80% de la population du pays<\/a>), les autorit\u00e9s cor\u00e9ennes \u00e9valuent la possibilit\u00e9 de <a href=\"http:\/\/securityaffairs.co\/wordpress\/29310\/cyber-crime\/south-korea-id-system.html\" target=\"_blank\" rel=\"noopener nofollow\">changer compl\u00e8tement le syst\u00e8me informatique responsable des num\u00e9ros nationaux d\u2019identit\u00e9<\/a>.<\/p>\n<p>Les entreprises de t\u00e9l\u00e9communications ont \u00e9galement eu une ann\u00e9e difficile. Le groupe de t\u00e9l\u00e9communications fran\u00e7ais, <a href=\"http:\/\/www.lefigaro.fr\/secteur\/high-tech\/2014\/05\/06\/01007-20140506ARTFIG00330-orange-se-fait-a-nouveau-derober-des-donnees-personnelles-de-clients.php\" target=\"_blank\" rel=\"noopener nofollow\">Orange, a \u00e9t\u00e9 pirat\u00e9 deux fois au cours des trois premiers mois de 2014<\/a>, entrainant le vol des donn\u00e9es de 1,3 millions de personnes. Pire encore, les hackers ont compromis une plateforme de logiciel que la soci\u00e9t\u00e9 utilisait afin d\u2019envoyer des e-mails promotionnels et des SMS aux clients qui avaient accept\u00e9 de les recevoir. La prochaine fois les utilisateurs y repenseront certainement \u00e0 deux fois avant de s\u2019inscrire.<\/p>\n<p>En octobre, la <a href=\"http:\/\/www.pcworld.com\/article\/2692652\/atandt-fired-employee-who-improperly-accessed-customer-accounts.html\" target=\"_blank\" rel=\"noopener nofollow\">soci\u00e9t\u00e9 de t\u00e9l\u00e9communications am\u00e9ricaine, AT&amp;T a d\u00fb licencier un employ\u00e9 trop curieux<\/a> qui avait obtenu de mani\u00e8re ill\u00e9gale les informations des comptes de 1600 clients et qui aurait pu voir leurs num\u00e9ros de s\u00e9curit\u00e9 sociale et leurs num\u00e9ros de permis de conduire.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Little has changed from the <a href=\"https:\/\/twitter.com\/Gawker?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Gawker<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/breach?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#breach<\/a> to this year's list of bad <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/t.co\/RrsCXCy7H8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RrsCXCy7H8<\/a> <a href=\"http:\/\/t.co\/KQeai3snkS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/KQeai3snkS<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/558601102925377536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>C\u2019est \u00e9galement en octobre que la <a href=\"http:\/\/blogs.wsj.com\/digits\/2014\/10\/14\/dropbox-blames-security-breach-on-password-reuse\/\" target=\"_blank\" rel=\"noopener nofollow\">chance a tourn\u00e9 pour Dropbox<\/a>. 7 millions de fichiers d\u2019utilisateurs ont \u00e9t\u00e9 diffus\u00e9s sur le Web. L\u2019entreprise a affirm\u00e9 que les identifiants avaient \u00e9t\u00e9 diffus\u00e9s par des sites ou des applications tiers. Par cons\u00e9quent, m\u00eame si les entreprises font des efforts pour prot\u00e9ger leurs serveurs, elles ne peuvent rien faire face au manque d\u2019expertise des utilisateurs.\u00a0 Il y aura des fuites de donn\u00e9es tant que des combinaisons telles que \u00a0\u00bb\u00a0123456\u00a0\u00a0\u00bb seront les mots de passe les plus utilis\u00e9s.<\/p>\n<p><strong>Combien co\u00fbtent les donn\u00e9es<\/strong><\/p>\n<p>Bien que tout le monde vende et ach\u00e8te des informations, le prix d\u2019un seul fichier est relativement bas. Par exemple, des <a href=\"http:\/\/krebsonsecurity.com\/2014\/12\/banks-park-n-fly-online-card-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">fichiers sur les clients du service de stationnement d\u2019a\u00e9roport, Park \u2018N Fly<\/a>, ont \u00e9t\u00e9 vendus entre 6 et 9 dollars par carte, et les donn\u00e9es comprenaient\u00a0le suivant : le num\u00e9ro de carte, la date d\u2019expiration, le code de v\u00e9rification, ainsi que le nom du propri\u00e9taire de la carte, son adresse et son num\u00e9ro de t\u00e9l\u00e9phone. Les donn\u00e9es des clients de la Barclays <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-2554875\/Barclays-account-details-sale-gold-27-000-files-leaked.html\" target=\"_blank\" rel=\"noopener nofollow\">ont \u00e9t\u00e9 vendues un peu plus cher<\/a> jusqu\u2019\u00e0 76 dollars (66,85\u20ac) par fichier.<\/p>\n<div class=\"pullquote\">Bien que tout le monde vende et ach\u00e8te des informations, le prix d\u2019un seul fichier est relativement bas<\/div>\n<p>Le prix d\u2019une r\u00e9putation co\u00fbte un peu plus cher surtout quand on arrive au proc\u00e8s. <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-2592420\/Barclays-customers-stolen-files-sold-rogue-City-traders-offered-just-250-compensation.html#ixzz3PrsXDzd0\" target=\"_blank\" rel=\"noopener nofollow\">Barclays a offert 770 dollars<\/a> (677,40\u20ac) aux clients dont les donn\u00e9es avaient \u00e9t\u00e9 d\u00e9rob\u00e9es mais nombreux d\u2019entre eux ont trouv\u00e9 cette somme bien maigre. La banque a d\u00fb doubler cette somme pour ses clients qui continuaient de se plaindre et demandaient plus. Certains d\u2019entre eux ont obtenu jusqu\u2019\u00e0 1520 dollars (1337,20\u20ac).<\/p>\n<p>En plus de devoir d\u00e9dommager ses clients, les soci\u00e9t\u00e9s doivent r\u00e9aliser d\u2019autres d\u00e9penses. Par exemple, <a href=\"http:\/\/www.pcworld.com\/article\/2852472\/home-depot-spent-43-million-on-data-breach-in-just-one-quarter.html\" target=\"_blank\" rel=\"noopener nofollow\">Home Depot a d\u00e9pens\u00e9 43 millions de dollars<\/a> pour g\u00e9rer les cons\u00e9quences d\u2019un vol de donn\u00e9es en un trimestre. De l\u2019argent \u00e0 d\u00fb \u00eatre d\u00e9pens\u00e9 dans l\u2019enqu\u00eate, pour faire appel aux services de protection contre le vol d\u2019identit\u00e9, pour augmenter le nombre d\u2019employ\u00e9s sur les plateformes t\u00e9l\u00e9phoniques ainsi que pour d\u2019autres services judiciaires et professionnels.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more <a href=\"http:\/\/t.co\/SxCL2DLjhn\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/SxCL2DLjhn<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/DPD15?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DPD15<\/a> <a href=\"http:\/\/t.co\/GETSHdCJex\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/GETSHdCJex<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/559730085595717632?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 26, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Nous aimerions enfin vous rappeler que le 28 janvier, la journ\u00e9e internationale de la protection des donn\u00e9es est c\u00e9l\u00e9br\u00e9e aux \u00c9tats-Unis, au Canada et dans 27 pays europ\u00e9ens. N\u2019h\u00e9sitez pas \u00e0 rejoindre cette c\u00e9l\u00e9bration en r\u00e9fl\u00e9chissant aux m\u00e9thodes qui vous permettraient d\u2019am\u00e9liorer la s\u00e9curit\u00e9 de vos donn\u00e9es personnelles. Par exemple, <a href=\"https:\/\/www.kaspersky.fr\/blog\/idees-recues-sur-les-mots-de-passe\/4127\/\" target=\"_blank\" rel=\"noopener\">en commen\u00e7ant par utiliser des mots de passe fiables<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez les vols de donn\u00e9es priv\u00e9es les plus marquants de 2014 : le vol de donn\u00e9es des grandes enseignes am\u00e9ricaines Target et Home Depot, les piratages des banques JP Morgan et Barclays, les fuites de Orange et Dropbox et bien d\u2019autres incidents de s\u00e9curit\u00e9. <\/p>\n","protected":false},"author":522,"featured_media":4239,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1013,1014,72,1015,61,564,162],"class_list":{"0":"post-4237","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-data-privacy-day","9":"tag-donnees-privees","10":"tag-dropbox","11":"tag-orange","12":"tag-securite","13":"tag-target","14":"tag-vol"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vols-donnees-privees-2014\/4237\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/data-privacy-day\/","name":"Data privacy day"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4237"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4237\/revisions"}],"predecessor-version":[{"id":14261,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4237\/revisions\/14261"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4239"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}