Rechercher sur ce blogue

Aucun message portant le libellé vol identité. Afficher tous les messages
Aucun message portant le libellé vol identité. Afficher tous les messages

mercredi 18 novembre 2020

Les comptes de 14 541 contribuables Canadiens touchés par des cyberattaques

 

Les comptes de 14 541 contribuables Canadiens touchés par des cyberattaques

L’accès à tous les comptes touchés a été suspendu pour protéger les renseignements des contribuables canadiens.

 

 

MONTRÉAL — L’Agence du Revenu du Canada (ARC) et les services en ligne du gouvernement fédéral qui utilisent CléGC pour y accéder ont été la cible de cyberattaques touchant 14 541 comptes, a annoncé le Secrétariat du Conseil du Trésor du Canada dans un communiqué samedi.

Utilisée par près de 30 ministères fédéraux, la CléGC permet aux Canadiens d’accéder à des services comme Mon dossier ou à leur compte d’Immigration. Les mots de passe et les noms d’usager de 9041 Canadiens ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux.

«Tous les comptes CléGC touchés ont été annulés dès que la menace a été découverte», selon le gouvernement fédéral qui assure que les ministères concernés vont communiquer avec les Canadiens touchés par cette cyberattaque.

Environ 5500 comptes de l’ARC ont aussi été la cible d’une autre cyberattaque de type «bourrage de justificatifs». Ce type de cyberattaque utilise les noms et mots de passe des utilisateurs recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d’internautes utilisent les mêmes mots de passe pour plusieurs de leurs comptes.

L’accès à tous les comptes touchés a été suspendu pour protéger les renseignements des contribuables canadiens. Le service en ligne Mon dossier de l’Agence du Revenu du Canada n’était pas disponible dimanche matin.

La Gendarmerie royale du Canada (GRC) et le Commissariat à la protection de la vie privée du Canada ont été informés de ces cyberattaques visant les renseignements personnels des Canadiens.

Le gouvernement fédéral rappelle qu’il est fortement recommandé d’utiliser des mots de passe différents pour chacun de vos comptes en ligne afin de réduire les risques d’être la cible d’une cyberattaque.

Certains médias ont récemment fait état de cas de fraude contre des Canadiens à qui des pirates ont volé des données pour obtenir notamment des versements de la Prestation canadienne d’urgence.

Selon le Centre antifraude du Canada, plus de 13 000 Canada ont été victimes de fraude au cours des six premiers mois de l’année. Le total des sommes soutirés s’élève à 51 millions $). Entre le 6 mars et le 31 juillet, 2770 fraudes liées à la COVID-19 ont été signalés aux autorités. Les pertes financières atteignent 5,55 millions $.

À VOIR AUSSI: L’Australie, cible d’une cyberattaque de grande ampleur

 

REF.:

dimanche 15 mars 2020

Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne




Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne

Sécurité : Ce qui se passe à Vegas ne reste pas toujours à Vegas. MGM Resorts confirme qu'un incident de sécurité a eu lieu l'été dernier et a informé les clients touchés l'année dernière. Mais les données ont été publiées en ligne.

Les détails personnels de plus de 10,6 millions d'utilisateurs qui ont séjourné dans les hôtels MGM Resorts ont été publiés sur un forum de piratage cette semaine.
Outre les détails concernants les touristes et les voyageurs réguliers, les fichiers divulgués contiennent également des informations personnelles et de contact pour des célébrités, des PDG de du monde de la technologie, des journalistes, des représentants du gouvernement et des employés de certaines des plus grandes sociétés de technologie au monde.
ZDNet a vérifié l'authenticité des données aujourd'hui, en collaboration avec le chercheur en sécurité à l’origine de Under the Breach, un service de surveillance des fuites de données qui sera bientôt lancé.
Un porte-parole de MGM Resorts a confirmé l'incident par e-mail.
publicité

Les données exposées

Selon notre analyse, la fuite de données MGM qui a été partagé aujourd'hui contient des informations personnelles concernant 10 683 188 anciens clients de l'hôtel.
Les fichiers divulgués contiennent des détails tels que les noms complets, les adresses personnelles, les numéros de téléphone, les e-mails et les dates de naissance.

ZDNet a contacté les anciens clients et a confirmé leur séjour à l'hôtel, ainsi que leurs dates de passage et l'exactitude des données incluses dans les fichiers divulgués.
Nous avons obtenu la confirmation des de voyageurs, de journalistes assistant aux conférences techniques, de PDG assistant aux réunions d'affaires et de représentants du gouvernement se rendant dans les succursales de Las Vegas.

MGM Resorts déclare avoir informé ses clients l'année dernière

Une fois les données verifiées, ZDNet a également contacté MGM Resorts.
Une heure après avoir contacté l'entreprise, nous étions en conférence téléphonique avec l'équipe de sécurité de la chaîne hôtelière. En quelques heures, l'équipe de MGM Resorts a pu vérifier les données et les faire remonter à un incident de sécurité passé.
Un porte-parole de MGM a déclaré à ZDNet que les données partagées en ligne cette semaine provenaient d'un incident de sécurité survenu l'année dernière.
"L'été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations de anciens clients de MGM Resorts", a déclaré MGM à ZDNet.
"Nous sommes convaincus qu'aucune donnée financière, de carte de paiement ou de mot de passe n'a été divulguée dans cette affaire."
La chaîne hôtelière a déclaré avoir informé rapidement tous les clients de l'hôtel concernés conformément aux lois applicables de l'État.
Bien que nous n'ayons pas été en mesure de retrouver personnellement l'une de ces notifications, certains utilisateurs semblent avoir indiqué en ligne en avoir recue une en août de l'année dernière.
De plus, MGM Resorts nous a dit avoir retenu deux cabinets de cybersécurité pour mener une enquête interne sur l'exposition des serveurs l'année dernière.
"Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise", a déclaré la société.

Un danger potentiel de SIM swapping et de spear-phishing

Cependant, alors que l'incident de sécurité de MGM etait passé sous le radar l'année dernière, la publication de ce fichier de données sur un forum de piratage très populaire cette semaine l'a portée à l'attention de nombreux pirates.
Under the breach, la société qui a repéré cette fuite et informé la presse, a souligné la nature très sensible de cette fuite de données.
Les données divulguées sont un trésor comprenant les coordonnées de nombreux utilisateurs de haut niveau, travaillant pour de grandes entreprises technologiques et des gouvernements du monde entier. Ces utilisateurs risquent désormais de recevoir des e-mails de spear phishing et d’être visés par des attaques de Sim Swapping, a déclaré Under the Breach à ZDNet.
Le PDG de Twitter, Jack Dorsey, la pop star Justin Bieber, et les responsables du DHS et de la TSA sont quelques-uns des grands noms de Under the Breach repérés dans les fichiers divulgués.
MGM Resorts a déclaré à ZDNet que les données étaient anciennes. Nous pouvons confirmer cette déclaration, car parmi tous les clients de l'hôtel que nous avons appelés aujourd'hui, aucun n'est resté à l'hôtel après 2017. Certains des numéros de téléphone que nous avons appelés ont été déconnectés, mais beaucoup étaient également valides et la bonne personne a répondu au téléphone.
La taille et la gravité de cet incident de sécurité de MGM Resorts reste dérisoires par rapport à la fuite massive de données qui a touché les hôtels Marriott en 2017, lorsque les détails de centaines de millions d'utilisateurs ont été volés par des pirates informatiques soutenus par l'État chinois.


Source : ZDNet.com