Le top 10 des pires fuites de données de 2019

La fin d’année approche, et c’est donc l’heure des bilans, des récapitulatifs et des “best of”. Le blog Zero Day en offre une version pas franchement enthousiasmante mais très intéressante, avec une compilation des plus graves cyberattaques et autres violations de données de l’année 2019.

Moins de la moitié des organisations sont préparées

L’artricle prend soin de rappeler, en introduction, quelques éléments de contexte :

  • Selon les études menées par IBM, le coût d’une violation de données a augmenté de 12% ces cinq dernières années, pour atteindre un niveau record de 3,92 millions de dollars en moyenne.

  • Les travaux de Comparitech révèlent que le cours d’une société cotée perd en moyenne 7,27% en conséquence de la révélation d’une violation de données;

  • D’après FireEye, moins de la moitié des organisations sont prêtes face au risque de cyberattaque ou de violation de données.

Notre top 10 des plus marquantes violations

Si on renverra à l’article de ZeroDay pour la liste exhaustive des "pires cyberattaques et violations de données de 2019”, nous ne résistons pas à vous livrer notre top 10 des plus marquantes :

  1. Singapour • Une violation de données au ministère de la santé a conduit à la fuite des fichiers de 14 000 personnes atteintes du VIH. (Lien)

  2. Facebook • 540 millions de données personnelles des utilisateurs du célèbre réseau social (noms, mots de passe, “likes”, photos, etc.) se sont retrouvées en ligne suite à leur fuite causée par deux annonceurs peu scrupuleux. (Lien)

  3. VFEmail • Ce service d’email crypté a vu l’ensemble des données de ses utilisateurs détruites, y compris les sauvegardes. Poussée au bord de la fermeture par cette attaque sans précédent, l’entreprise est actuellement en rémission. (Lien)

  4. Equifax • Suite aux révélations concernant la fuite des données de 146 millions de clients, l’entreprise a été sanctionnée d’une amende de 700 millions de dollars par la FTC américaine. (Lien)

  5. First American Financial Corp. • Le géant de l’immobilier américain a subi la fuite de centaines de millions de documents d’assurance : comptes bancaires, crédits, déclarations fiscales, etc. en libre accès sur internet… (Lien)

  6. Capital One • La banque américaine a révélé une violation de données impactant 100 millions d’Américains et 6 millions de Canadiens, causée par une erreur de configuration de base de données. (Lien)

  7. Équateur : Une erreur de configuration de base de données a conduit à la fuite des données personnelles de la quasi-intégralité de la population équatorienne, soit environ 20 millions de personnes. (Lien)

  8. Rivieira Beach (Floride) • Cette petite municipalité a dû retourner à l’âge du papier tandis que l’ensemble de ses serveurs étaient pris en otage par un ransomware. (Lien)

  9. Facebook + Instagram • Les mots de passe de centaines de millions d’utilisateurs ont dû être réinitialisés après la révélation de leur stockage en clair par ces réseaux sociaux, les laissant donc à la merci de n’importe quel hacker. (Lien)

  10. 3Fun • Cette application mobile dédiée à l’organisation de “triangles amoureux” permettrait de révéler, avec un minimum d’efforts, la localisation précise de ses utilisateurs. Elle est utilisée par 15 millions d’adeptes… (Lien)

(Source : ZeroDay)