Sans
Contributeur régulier
Ici nous sommes des "avertis" 
Mais un petit rappel ne nuit à personne
Article du jour !
[lien réservé abonné]
Mais un petit rappel ne nuit à personne
Article du jour !
[lien réservé abonné]
Piratage massif chez l opérateur Free: 5 millions d IBAN dans la nature, quels sont les risques pour les victimes ?
wwolf1
Contributeur régulier
J'ai reçu ces jours des mails frauduleux avec mon IBAN et mes coordonnées. Cela fait suite a la fuite de données chez Free. Soyez vigilants !
moietmoi
Modérateur
Staff MoneyVox
Merci
Quel était la demande effectuée dans ces mails?wwolf1 a dit:
wwolf1
Contributeur régulier
Souscription Amazon Prime Video.
drixc
Contributeur
merci de l'infowwolf1 a dit:
wwolf1
Contributeur régulier
Maintenant c'est Autosur qui est victime d'un vol de données.
[lien réservé abonné]
Ces sociétés devraient être condamnées car elles ont failli a leur obligation de protection des données de leurs clients. Si ce n'est pas le cas, pourquoi mettre en oeuvre des systemes fiables et surs ?
[lien réservé abonné]
Ces sociétés devraient être condamnées car elles ont failli a leur obligation de protection des données de leurs clients. Si ce n'est pas le cas, pourquoi mettre en oeuvre des systemes fiables et surs ?
Cygne06
Membre
wwolf1 a dit:
Il faudrait donc condamner beaucoup de sociétés .... [lien réservé abonné]
Sans
Contributeur régulier
A défaut de pouvoir ou de vouloir sécuriser correctement l'accès à nos données, de condamner ces sociétés à coup d'amendes qui iront dans les caisses de l'État et dont le coût nous sera répercuté, qu'on laisse le choix aux utilisateurs/clients/consommateurs/contribuables etc... de donner ses données sensibles ou pas ! Que l'identité, coordonnées etc .... soit contrôlées à l'instant T ok, mais que les justificatifs soient conservées NON ! Puisque aucun, du commerçant aux administrations, ne sont capables d'en assurer la confidentialité !Cygne06 a dit:
Ras le bol de devoir assumer les conséquences de faits dont on n'est pas responsables !
wwolf1
Contributeur régulier
Si les amendes étaient conséquentes, il y aurait probablement moins de fuites.Cygne06 a dit:
Axiles
Contributeur régulier
Ça coulerait aussi des sociétés déjà exsangues. Beaucoup de sociétés ne se remettent pas d'attaques comme celles-ci.wwolf1 a dit:
Comme sur beaucoup de sujets, le simplisme n'est pas vraiment la bonne réponse. Et une bonne partie du sujet c'est nous, et savoir donner des infos uniquement quand c'est nécessaire.
Vous pouvez partir du principe que toute société est à risque, et que toute donnée est à risque. C'est malheureusement la réalité avec laquelle il faut vivre. Et apprendre à s'en protéger.
Axiles
Contributeur régulier
Et pour rappel, un site très utile
[lien réservé abonné]
[lien réservé abonné]
wwolf1
Contributeur régulier
Des exemples ? Comme on est dans la file du piratage de Free, je ne la vois pas au bord du gouffre suite au piratage dont ils ont été victimes.Axiles a dit:
Aujourd'hui, on n'a pas le choix de partager ses données, c'est un impératif pour accéder a tous les services basiques.Axiles a dit:
Perso je suis assez au courant de tout ce qui touche à la cybersécurité mais les personnes âgées, vulnérables, peu éduquées au numérique peuvent faire face à de gros problèmes en raison de la défaillance de sociétés comme Free. Pour moi, ça doit-être sanctionné.
Axiles
Contributeur régulier
wwolf1 a dit:
Les chiffres varient et sont durs à connaître avec certitude mais ça va jusqu'à 60% de faillite sous 18 mois pour les PME. [lien réservé abonné]
Et si tu veux des exemples concrets [lien réservé abonné]
40% des victimes (pas juste PME) environ paient la rançon, dont sont suffisamment affectés pour préférer prendre le risque de payer des criminels pour récupérer l'accès à leurs systèmes.
Sans
Contributeur régulier
Donc la question est : pour quelles raisons conservent ils nos données ?
Pour nombre d'entre elles (carte de fidélité etc...) aucune obligation légale ! Dans ce cas, à nous de ne pas les donner ...
Perso, adresse mail dédiée (que j'appelle adresse mail poubelle), numéro tel bidon, idem pour le nom, date de naissance etc...
Pour d'autres (administrations, impôts, CPAM, complémentaire santé, caisse de retraite, banques, assurances, abonnement électricité, tel etc...) obligation légale pour diverses raisons (partage des données pour lutter contre la fraude, documents justificatifs pour adresse, fichier accessible aux autorités etc...)
Dans ce cas, puisqu'on ne nous laisse pas le choix que de leur divulguer toutes nos données sensibles, ils se doivent d'en assurer la sécurité, quoiqu'il leur en coûte, et donc assumer les conséquences si ils en sont incapables !
Pour nombre d'entre elles (carte de fidélité etc...) aucune obligation légale ! Dans ce cas, à nous de ne pas les donner ...
Perso, adresse mail dédiée (que j'appelle adresse mail poubelle), numéro tel bidon, idem pour le nom, date de naissance etc...
Pour d'autres (administrations, impôts, CPAM, complémentaire santé, caisse de retraite, banques, assurances, abonnement électricité, tel etc...) obligation légale pour diverses raisons (partage des données pour lutter contre la fraude, documents justificatifs pour adresse, fichier accessible aux autorités etc...)
Dans ce cas, puisqu'on ne nous laisse pas le choix que de leur divulguer toutes nos données sensibles, ils se doivent d'en assurer la sécurité, quoiqu'il leur en coûte, et donc assumer les conséquences si ils en sont incapables !
wwolf1
Contributeur régulier
Les faillites sont plus en relation avec des problèmes de Ransomware que de fuites de données de clients.Axiles a dit:
D'ailleurs plutot que de mettre des amendes, il faudrait indemniser les clients concernés par ces fuites de données... a quand une action de groupe MoneyVox Forum contre Free ?
nono52
Contributeur régulier
Bonjour @wwolf1,wwolf1 a dit:
Quelle sorte d'indemnités ?
Et même s'il y a eu une "fuite de données" et en cas de malveillance avérée, comment prouver que cela résulte de cette "fuite" et non d'une erreur du client ?
Pilou40
Contributeur régulier
de quel montant est votre préjudice pour demander une indemnisation ?wwolf1 a dit:
Axiles
Contributeur régulier
wwolf1 a dit:
Et les deux sont évidemment liés
Il est possible que la data soit lockée sans fuite, mais c'est comme les poissons volants, ce n'est pas la majorité du genre...Sur le deuxième point, vous pouvez déjà être indemnisés pour les dommages causés par une fuite de données. Évidemment ça impose de passer par l'étape judiciaire. Mais, malheureusement, il y a déjà énormément de choses dehors donc prouver que c'est cette fuite sera compliquée, et un juge prendrait évidemment les mesures prises par la société victime de la fuite (informations des clients finaux, déclarations officielles, mesures techniques prises, etc.), et la négligence de celui qui se ferait avoir par le phishing. Dit autrement, il faut un prouver un dommage, ne pas avoir été négligent, et prouver le lien direct avec Free. Bon courage.
wwolf1
Contributeur régulier
Bien sur que c'est compliqué parce que nos lois ne sont pas adaptées au monde numérique. Mais je ne vois pas en quoi je devrais avoir été victime d'un acte malveillant pour être indemnise : le fait que mes données personnelles soient exposées constitue un préjudice.
niklos
Modérateur
Staff MoneyVox
Je me demande si je ne commence pas à faire les frais de cette attaque... Depuis environ 30 minutes, je reçois une quantité de spam astronomique... Je n'ai jamais vu ça...
Actualités les plus consultées
Prêt immobilier : les nouveaux taux des banques sur 15, 20 et 25 ans en septembre
BPCE : un nouveau prêt spécial chez Banque Populaire et Caisse d'Epargne pour les plus de 60 ans
« Je peux prendre une retraite progressive ? À partir de quand ? J'aurai 59 ans en 2026 »
« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? »
Prêt immobilier : c'est combien un « bon taux » de crédit ?
Placements : investir sur la dette de la France, un bon coup pour votre épargne ?