Batteries.com et Aviva victimes de vols de données - Actualités CSO Hacking

Batteries.com et Aviva victimes de vols de données

le 03/06/2009, par Vivien Derest avec IDG news service, Hacking, 409 mots

Deux sociétés, Batteries.com et Aviva - une compagnie d'assurances - ont été victimes de vols de données. Des milliers de personnes aux États-Unis pourraient être touchées. Batteries.com est un vendeur en ligne de piles pour petite électronique, et Aviva USA est l'une des plus importantes société d'assurance au monde. Les deux entreprises ont annoncé avoir été victimes de vols de données ces derniers jours. Des milliers de personnes aux États-Unis pourraient être touchées. Les deux entreprises ont annoncé ces vols de données au ministère de la justice du New Hampshire. Batteries.com estime que 865 habitants du New Hampshire pourraient être touchés (soit 0,4 % de la population de cet État. Sur l'ensemble de la population américaine, ce nombre pourrait donc être bien plus important). Le vol de données chez Batteries.com a été causé par un serveur piraté, explique l'entreprise. Le serveur a été touché le 25 février et les attaques se sont poursuivies durant « plusieurs semaines ». Les pirates ont volé des noms, des adresses, et des informations de cartes bancaires. « Quelques clients de Batteries.com se sont plaints d'utilisations non-autorisées de leurs cartes bancaires qui pourraient être liées à ce piratage. », explique la société. Batteries.com a découvert la faille en Mars. La loi du New Hampshire prévoit que les sociétés victimes de vols de données doivent en informer la justice de l'État si des habitants sont touchés, ce que Batteries.com a fait le 18 mai. Les clients ont été prévenus à la mi-mai. Autre cas, le 28 mai, Aviva, une entreprise anglaise anciennement connue sous le nom de 'Norwich Union', a annoncé avoir été victime d'un vol de données affectant 550 personnes à travers le monde. Sont touchés les clients ayant ouvert un compte depuis les États-Unis, ou les bénéficiaires d'un compte ouvert aux États-Unis, explique Randy Wadle, le DSI de Aviva. Aviva est un vendeur d'assurances et de services financiers, qui a plus de 925 000 clients aux États-Unis. La faille a été causée par un code malveillant sur un ordinateur d'Aviva, entre le 30 Décembre et le 24 février. Un fournisseur aidant Aviva à localiser les assurés et les bénéficiaires dont les emails ne répondent plus a trouvé plusieurs informations les concernant, dont des numéros de sécurité sociale, explique Randy Wadle. Aviva a alors enquêté et découvert le code malveillant, explique-t-il, mais la société refuse à l'heure actuelle de donner plus d'informations. « Protéger les informations de nos clients est critique pour nous. Nous prenons cela très au sérieux. », conclut Randy Wadle.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »