En 2018, il n’est pas passé une semaine sans qu’une nouvelle affaire de vol de données soit révélée. Des entreprises de toute taille ont été visées par des cybercriminels en quête de données sensibles à exploiter pour leur compte ou à revendre sur le black market au meilleur prix. Revenons ensemble sur 4 violations de données qui ont marqué 2018.
1 — Under Armour
Au mois de mars 2018, l’équipementier sportif Under Armour a découvert qu’un hacker avait réussi à accéder à sa plateforme MyFitnessPal. Utilisée par les propriétaires de bracelets connectés de la marque, celle-ci contenait de nombreuses données personnelles et financières.
Au total, le hacker va parvenir à exposer les données personnelles (nom, adresse électronique et mot de passe utilisateurs) de 150 millions d’utilisateurs à l’échelle mondiale. En revanche, il ne parviendra pas à se faire un accès aux données financières.
2 — MyHeritage
Offrant des services de généalogie en ligne, la plateforme MyHeritage a été victime d’une fuite de données puisqu’en juin 2018, un chercheur en sécurité a découvert sur le web un fichier contenant une importante base de données appartenant à cette entreprise.
Au total, les couples identifiant/mot de passe de 92 millions d’utilisateurs (soit tous ceux inscrits avant le 26 octobre 2017) ont été exposés. MyHeritage a donc pris soin d’inviter tous ses utilisateurs à renouveler leurs identifiants d’accès aux services qu’elle propose. Pour rappel, une étude a démontré en 2017 puis en 2018 que 100% des sites web étaient exposés à un piratage informatique.
3 — Facebook
Révélé en mars 2018, le scandale Cambridge Analytica a beaucoup fait parler, surtout aux États-Unis. Il faut dire qu’il s’agit probablement de la plus emblématique des violations de données dévoilées en 2018 puisqu’elle a touché un géant du web, le réseau social Facebook.
Grâce à un test de personnalité, Cambridge Analytica est parvenue à siphonner les données relatives à plus de 87 millions d’utilisateurs Facebook et se serait ensuite servie de ces dernières afin d’influencer les résultats de l’élection américaine de 2016.
4 — Marriott Hotels
C’est à la toute fin de l’année 2018 que Marriott a révélé être la victime d’une importante violation de données.
À la différence des précédentes affaires évoquées, de nombreuses données sensibles ont été dérobées puisque les hackers ont pu voler certes des identités et des informations de contact mais ils ont surtout pu mettre la main sur des numéros de passeports et sur des numéros de cartes de crédit.
Au total, 500 millions d’individus seraient touchés par ce vol de données comptant parmi les plus importants de l’Histoire.
Alors que 2019 vient de débuter, il y a fort à parier que cette nouvelle année sera davantage encore marquée par les violations de données. Reste à savoir quelles seront les entreprises victimes des cybercriminels.
4 réponses sur “Retour sur les principales violations de données de 2018”