Vol de données non-chiffrées : des travailleurs du secteur caritatif touchés - Actualités CSO Hacking

Vol de données non-chiffrées : des travailleurs du secteur caritatif touchés

le 03/06/2009, par Vivien Derest avec IDG news service, Hacking, 322 mots

En Angleterre, la société de services NorthGateArinso s'est vu interdire l'accès aux données de 109 000 travailleurs du secteur caritatif. La raison : elle a perdu un ordinateur portable contenant des informations cruciales. Nos voisins britanniques continuent de cultiver une grande transparence sur la perte de données lors de la disparition de PC portables, bandes magnétiques et autres clés USB. Cette fois-ci l'incident concerne le fournisseur de services informatiques NorthgateArinso. La société a été interdite d'accès aux données de près de 109 000 travailleurs du secteur caritatif par un organisme de retraite. L'ordinateur portable non-chiffré contenait des détails à propos de plusieurs associations de logement et des organismes de bienfaisance. Il a été volé dans les bureaux de la société à Buckinghamshire (Grande Bretagne). NorthgateArinso, qui fournit un système administratif au fond de retraite, utilisait cet ordinateur portable à des fins de développement, de formations et de tests de performances. L'ordinateur contenait des détails sur les membres de six des trente neuf régimes de pension. Les données concernées sont : les noms, dates de naissance, adresses, numéros de sécurité sociale, détails des salaires, et informations bancaires. L'ordinateur était protégé uniquement par un mot de passe. NorthgateArinso s'est vu interdire d'accéder à quelque détail que ce soit à propos des membres du fond de retraite. La société doit également supprimer toute information en sa possession. Elle livrera malgré tout le logiciel en question. Le porte-parole de NorthgateArinso n'a pas pu expliquer les conséquences de cette interdiction sur le développement du logiciel. Il déclare "que la société regrettait cet incident, et avait changé sa politique en matière de stockage de l'information". Il ajoute : « Les données sont habituellement sur un mainframe. L'ordinateur portable a été volé dans une pièce fermée dans un bâtiment sécurisé. » Lors d'un incident différent en octobre dernier, un ordinateur portable avait été volé à Deloitte. Celui-ci contenait les détails sur les régimes de retraite des personnels de BSkyB, Network Rail, et de la police des transports anglaise.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »