Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

HSBC, une banque maladroite en matière de prévention de la fuite d'informations sur ses clients

HSBC, une banque bien maladroite en matière de prévention de la fuite d'informations


Edition du 14/05/2008 - par Charles Savary avec IDG News Service

Après avoir perdu par la poste un disque chiffré contenant des données clients, c'est un serveur contenant encore des données clients que la banque HSBC a égaré lors d'un déménagement. De quoi donner raison à ceux qui disent que la protection périmétrique est un leurre.

HSBC, une des plus grandes banques au monde, a reconnu avoir perdu un serveur contenant des données sur 159.000 clients. Ce serveur a disparu le 26 avril dernier au cours de la rénovation de l'agence du quartier Kwun Tong, à Hong Kong. Il contenait les noms des clients, leurs numéros de compte, les montants et les types de transactions effectuées.

Un disque perdu par la Poste
HSBC a affirmé que ce serveur était protégé par de multiples couches de sécurité : les risques de violation de la confidentialité et de fraude sont jugés faibles. La banque a ajouté que ce serveur ne contenait aucun code PIN ou d'informations pour la connexion en ligne. Cet incident est le dernier en date d'une série de cafouillages impliquant HSBC. En avril, HSBC a admis avoir perdu dans le courrier postal un disque crypté contenant des informations sur 370.000 clients. HSBC a connu également des ennuis avec son service Secure e-payments tombé en panne trois fois cette année, laissant les commerçants dans l'embarras et incapables d'effectuer des paiements.

Le périmètre ne signifie rien
Au final, les mésaventures de HSBC illustrent une des déclarations récentes de Joshua Corman, stratège principal en sécurité pour IBM-ISS, lors du salon Interop de Las Vegas : « Le périmètre ne signifie rien. Les vendeurs de sécurité proclament qu'il faut défendre le périmètre du réseau de l'entreprise. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau ».

Photo : la tour HSBC à Hong Kong

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Mairie de Beauvais surveille les accès des administrateurs

Après avoir réalisé la refonte de son système d'information, Frédéric Dupuy, DSI (...)

Riposte graduée : Viviane Reding se range aux côtés des eurodéputés

Voici une pierre de plus dans le jardin de la riposte graduée. Cette fois, c'est (...)

14 octobre : Grosse cargaison de rustines chez Microsoft

Le prochain Patch Tuesday - la livraison mensuelle de correctifs destinés aux applications (...)

Symantec filtre la messagerie en mode SaaS en achetant MessageLabs

Symantec s'intéresse au cloud computing et au SaaS. Il vient d'acheter le britannique (...)

Un sous-traitant de Shell vole les données personnelles de 4 salariés

La direction de Shell Oil vient d'inviter ses salariés américains à être vigilants. (...)

CA acquiert IDFocus, spécialisé dans la gestion des identités et des accès

En achetant IDFocus, CA veut intégrer la dimension des profils utilisateurs dans (...)

Sept sites sécurisés par des UTM et une passerelle anti-spam chez Jeanjean

La famille Jeanjean possède 300 hectares de vignes à Saint-Félix de Lodez, dans le (...)
Recherche
Sondage flash
Le "Cloud Computing", c'est
Conférences
15/10/2008
GREEN IT FRANCE
De 8h30 à 19h00 sur le Toit de la Grande Arche
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 octobre 2008 au lundi 13 octobre 2008
Conference OpenSolaris
Toulouse
en savoir plus
agendatout
l'agenda