Rechercher sur ce blogue

mercredi 14 août 2019

Capital One : des données personnelles de 6 millions de Canadiens ont été volées

Capital One : des données personnelles de 6 millions de Canadiens ont été volées


Radio-Canada

hackers, vol d'identité, vol de donnés, banques
Capital One a été la cible d'un des plus importants piratages informatiques visant une grande banque américaine. L'institution a annoncé lundi que les renseignements personnels de 106 millions de ses clients nord-américains, dont 6 millions de Canadiens, avaient été dérobés par un pirate informatique, qui a déjà été arrêté par le FBI.


D'après le communiqué publié par Capital One Canada, le piratage a été commis les 22 et 23 mars 2019. « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles », indique la banque.
Capital One, qui a confirmé le piratage le 19 juillet dernier, deux jours après qu'un chercheur en sécurité externe lui eut signalé une vulnérabilité du système, dit avoir colmaté la brèche « immédiatement ».
La voleuse de données, qui a profité d'une faille dans un serveur d'informatique dématérialisée (cloud) de la banque, aurait principalement eu accès aux informations de consommateurs et de petites entreprises ayant soumis une demande pour une carte de crédit entre 2005 et le début de 2019 : noms, adresses, numéros de téléphone, adresses courriel, revenus et date de naissance, etc.
D'autres informations, comme les cotes de crédit, les limites de crédit, les soldes et les habitudes de paiement, ont aussi été piratées, ainsi que certaines données sur des transactions effectuées sur un total de 23 jours de 2016 à 2018.
Au Canada, le numéro d'assurance sociale d'environ 1 million de clients a aussi été compromis.
Capital One – le cinquième émetteur de cartes de crédit bancaire aux États-Unis – dit poursuivre son enquête, mais se fait rassurante. « Selon l’analyse que nous avons effectuée à ce jour, nous estimons qu’il est peu probable que l’individu ait utilisé les renseignements à des fins frauduleuses ou qu’il les ait disséminés », dit-elle dans son communiqué.
« Ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99 % des numéros de sécurité sociale n'ont pas été compromis », ajoute-t-elle.
La banque indique qu'elle offrira sans frais aux Américains et aux Canadiens touchés des services de surveillance du crédit et une assurance contre le vol d’identité. Elle ne précise pas pour l'instant lesquels de ses clients ont été touchés. Au Canada, Capital One émet notamment des cartes de crédit pour Costco et pour La Baie d'Hudson.

Arrestation rapide

« Capital One a informé rapidement les autorités compétentes du vol de données, ce qui a permis au FBI de retrouver la trace de l'intrus », a expliqué Brian Moran, le représentant du département de la Justice dans l'État de Washington, dans un communiqué.
Selon la plainte déposée par le département de la Justice, la personne accusée dans cette affaire est Paige Thompson, domiciliée à Seattle, dans l'État de Washington.
Sous le pseudonyme Erratic, Mme Thompson s'est targuée d'être l'auteure de cette fraude sur les réseaux sociaux. Elle y a notamment déclaré « qu'elle détenait des informations de Capital One, et qu'elle reconnaissait avoir enfreint la loi », peut-on lire dans la plainte du FBI.
L'arrestation de Mme Thompson survient quelques jours après qu'Equifax, l'agence de crédit américaine, eut été contrainte de payer une amende de 700 millions de dollars américains pour le vol de données de plus de 150 millions de clients en 2017.
Récemment, 2,9 millions de membres de Desjardins ont aussi été victimes d'un vol de données.

 ***************************************************************************

 Capital One : un suspect arrêté par le FBI pour le piratage d’une banque canadienne
Les données bancaires de 6 millions de canadiens et d’un peu plus de 100 millions de résidents américains sont concernées par le piratage. Le suspect a utilisé Tor et un VPN pour camoufler ses agissements.Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.


La banque Capital One a été victime d’un piratage d’ampleur, mais le principal suspect a déjà été appréhendé. Lundi, la banque canadienne a publié un communiqué indiquant avoir été victime d’un piratage. L’auteur du piratage aurait accédé aux données de la banque suite à une erreur de configuration dans l’un des pare-feu d’application web (Web application Firewall, WAF) de la société ayant permis d’accéder aux données personnelles des clients de la banque. Les informations collectées par l’attaquant étaient issues des fichiers de demande de carte bancaire des clients.
Parmi les informations exposées, on retrouve ainsi des noms, adresses postales, numéros de téléphone, adresses email, dates de naissance et revenus déclarés par les clients. En plus de ces données personnelles, la banque précise que 140 000 numéros de sécurité sociale ainsi que les numéros de comptes de 80 000 clients ont été exposés, ainsi qu’un million de numéros d’assurance sociale appartenant à des résidents canadiens. La banque précise également que les informations de comptes de ses clients (Historique de paiement, score de crédits, etc.) ont été exposées ainsi que des historiques de transactions.
Les vols de données auraient eu lieu entre mars et avril, mais n’ont été découverts par la banque que le 17 juillet grâce à un chercheur en sécurité ayant alerté la société. La banque a depuis corrigé le problème de configuration à l’origine de la fuite de donnée.

La faute aux réseaux sociaux

Dans un communiqué publié par le FBI, on en apprend un peu plus sur le suspect interpellé par les autorités américaines suite à ce piratage. Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.
Thompson était parvenue à accéder aux données et avait pris ses précautions afin de ne pas se faire repérer, en se connectant notamment à travers le réseau Tor et en utilisant un VPN afin de dissimuler ses traces. Malheureusement pour elle, elle s’est un peu trop épanchée sur les réseaux sociaux et a notamment publié plusieurs informations volées sur le réseau social Github ainsi que sur plusieurs channels Slack, où un chercheur en sécurité a repéré les informations et contacté la banque concernée.
REF.:

Comme c’est généralement le cas aux Etats-Unis suite à un piratage informatique, une plainte en recours collectif (class action) a été déposée dans la foulée de l’affaire Capital One. La semaine dernière, la banque canadienne révélait avoir été victime d’une attaque informatique au cours de laquelle les données personnelles (noms, adresses postales, numéros de téléphone, adresses email, dates de naissance, revenus déclarés) de 106 millions de clients ont été exposées. Une plainte déposée en Californie vise non seulement Capital One mais également Github.
La plateforme d'hébergement de code source est accusée de négligence. Le pirate, qui a été appréhendé avant que l’affaire ne soit rendue publique, a publié des informations sur son attaque via GitHub, ce qui conduit les plaignants à estimer que “les décisions de la direction de GitHub (...) ont permis que les données piratées soient publiées, affichées, utilisées et/ou autrement disponibles." Les informations étaient disponibles sur le site entre le 21 avril et la mi-juillet. GitHub est accusé d’avoir enfreint la loi fédérale sur les écoutes (Wiretap Act).
Des porte-parole de Capital One et de GitHub ont déclaré à nos confrères de ZDNet.com que les données téléchargées sur GitHub par le pirate ne contenaient aucune information personnelle. (Eureka Presse)


mardi 13 août 2019

Une attaque de ransomware laisse des habitants de Johannesburg sans électricité



Une attaque de ransomware laisse des habitants de Johannesburg sans électricité


hackers, électricité, ransomware
 
 
Sécurité : Certains résidents de la plus grande ville d'Afrique du Sud ont été privés d'électricité après qu’un ransomware a frappé leur fournisseur d'électricité.

Une infection de ransomware chez un fournisseur d’électricité à Johannesburg, la plus grande ville et capitale financière d’Afrique du Sud, a laissé certains de ses habitants sans électricité.
L’infection par le ransomware a touché City Power - un fournisseur local d’énergie électrique prépayée destinée aux habitants de Johannesburg et aux entreprises.
Le logiciel malveillant a chiffré la base de données de l'entreprise, son réseau interne, ses applications Web et son site Web officiel.
City Power a admis avoir été infecté dans une série de tweets publiés par la société sur son compte Twitter officiel.
L’infection, qui s’est propagée hier, empêche désormais les clients d’acheter des unités électriques ou d’alimenter (vendre) le réseau en électricité. Certains résidents produisent de l’électricité à partir de panneaux solaires.
Business Insider South Africa rapporte qu’hier, le 25 juillet, est aussi un jour de paie commun pour de nombreux Sud-Africains, et c’est généralement le jour où beaucoup utilisent leur salaire pour payer de nouveaux paquets d’électricité pour le mois à venir.
Sur Twitter, de nombreux clients de Power City se sont plaints au cours des 12 dernières heures au sujet de pannes de courant survenues chez eux et dans toute la ville et sur l'impossibilité d'acheter de nouveaux crédits d’électricité.
City Power appartient à la ville de Johannesburg. La société a également déclaré que les ransomwares rendaient le rétablissement des systèmes plus difficile, en raison du blocage des applications internes.
La société a déclaré qu’elle augmentait le nombre d’équipes de support disponibles en cas d’urgence.
City Power n'a pas révélé le nom du logiciel de ransomware ayant affecté ses systèmes.

Les villes de plus en plus ciblées par les gangs de ransomware

La ville de Johannesburg n'est pas la première municipalité à avoir son réseau infecté par des ransomwares, bien qu'elle soit l'une des plus chanceuses. Certaines villes ont payé d'énormes demandes de rançon pour récupérer les fichiers qu'elles n'avaient pas sécurisé via des sauvegardes. On peut ainsi citer Riviera Beach City, Floride (600 000 $); Lake City en Floride (500 000 dollars); et le comté de Jackson, Géorgie (400 000 dollars).
Les villes d'Atlanta et de Baltimore ont été victimes d'infections par des ransomware à grande échelle qui ont paralysé un large éventail de services municipaux. La ville a fini par payer des dizaines de millions de dollars US lors de la remise en marche de ses réseaux informatiques.
Johannesburg peut s’estimer chanceuse : les pirates ne se sont pas attaqués à son système informatique central. Les réseaux de villes, ou les services connectés tels que City Power, ont été de plus en plus ciblés par les gangs de ransomwares au cours des derniers mois.
Source : Ransomware incident leaves some Johannesburg residents without electricity 

REF.:

 

Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible


Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible



hackers, darkweb, Darknet
 
 
 
Un homme de 32 ans qui aurait acheté une fausse identité sur le web invisible (dark web en anglais) a été accusé de tentative de fraude, d'usurpation d'identité et d'utilisation de faux documents vendredi au palais de justice de Sherbrooke.
Janick St-Onge s'est présenté jeudi au comptoir de la Banque de Montréal de la rue King Ouest dans le but d'obtenir une carte de crédit au montant de 6000$ sous un autre nom.
L'employé a eu la puce à l'oreille sentant que quelque chose était anormal. Il a poussé ses recherches et s'est rendu compte que l'identité sur les cartes faisait l'objet d'une alerte Equifax, explique le porte-parole du Service de police de Sherbrooke (SPS), Samuel Ducharme.
L'employé a alors contacté les policiers. Après enquête, on s'est rendu compte que le suspect avait de fausses pièces d'identité et avait volé l'identité de quelqu'un d'autre. Il avait, en fait, acheté l'identité d'une personne sur le dark web, ajoute-t-il.
Selon le SPS, le suspect avait en sa possession un document avec une série d'informations personnelles « très pointues » d'une seule personne qui comprenaient ses adresses, numéros de compte de banque et emploi.
Pour nous, c'est difficile d'établir la provenance, mais avec les informations détenues, il semble assez clair que ce sont des informations qui provenaient d'une institution bancaire, soutient Samuel Ducharme.
Le Directeur des poursuites criminelles et pénales s'est opposé à la remise en liberté du Sherbrookois. Ce dernier doit revenir en cour lundi pour son enquête sur remise en liberté.
Quatrième plainte en 2 semaines
Si c'est la première fois que le SPS arrête une personne qui a en sa possession ce type d'information, reste que, depuis deux semaines, c'est la quatrième plainte pour tentative de fraude qui est déposée à la police de Sherbrooke.
Le Service de police de Sherbrooke lance un appel à la vigilance. Oui, au personnel d'institutions financières, mais aussi à toutes les compagnies qui peuvent ouvrir des dossiers de crédit ou des comptes clients, d'être très vigilants. Ces fraudeurs-là fabriquent maintenant des cartes d'identité qui s'approchent vraiment de la réalité. Les cartes qu'avait le suspect jeudi ressemblaient vraiment à des vraies sauf quelques indices qu'un oeil avisé peut déceler.

REF":

7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer



7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer

La Presse canadienne

médicale
 
Près de 7300 Québécoises ayant des implants mammaires texturés ont été contactées par les établissements de santé de la province pour les aviser d'un faible risque de cancer.
C'est le résultat d'une démarche préventive entreprise en mars dernier par le ministère de la Santé du Québec, qui ne voulait pas prendre de risque.
Après un avis de Santé Canada, le ministère québécois avait rapidement demandé à tous les établissements de la province d'ouvrir les dossiers de leurs patientes afin de répertorier celles qui avaient reçu ces implants spécifiques depuis 1995.
Hôpitaux et cliniques devaient ensuite aviser les femmes concernées, dont certaines avaient reçu ces implants lors d'interventions chirurgicales de reconstruction mammaire.
Le ministère fédéral avait signalé en février dernier une augmentation du nombre de cas du lymphome anaplasique à grandes cellules associé aux implants mammaires texturés chez les Canadiennes. Au 1er janvier 2019, Santé Canada avait été informé de 22 cas confirmés et de 22 cas soupçonnés.
Selon le ministère fédéral, il ne s'agit pas d'un cancer des tissus mammaires, mais plutôt d'une forme rare de lymphome non hodgkinien, c'est-à-dire un cancer touchant le système immunitaire qui peut apparaître plusieurs mois ou années après la pose d'implants. Il se caractérise généralement par l'accumulation de liquide entre l'implant mammaire et les tissus environnants.

Un risque faible

Le risque pour ces femmes de développer ce cancer serait faible, soit d'une sur 30 000 porteuses d'implants texturés, avait indiqué en mars une porte-parole du ministère de la Santé du Québec, Marie-Claude Lacasse. Mais le ministère préférait que les femmes soient correctement informées, notamment des risques et des symptômes à surveiller, et puissent parler à un médecin.
Sans registre sur ces implants, il était difficile de savoir combien de femmes les avaient reçus. En mars, le ministère de la Santé du Québec évaluait leur nombre à 15 000.
Mais après consultation des dossiers médicaux, il apparaît que le nombre est moindre, et que ce seraient plutôt 7300 femmes au Québec qui sont porteuses de ce type de prothèses, selon des données obtenues du ministère par La Presse canadienne. Par ailleurs, plus de 2500 appels ont été reçus par les établissements du réseau de santé par des femmes demandant de l'information.

Plus de 800 rendez-vous

Le ministère québécois de la Santé a aussi fait savoir que plus de 820 rendez-vous ont été donnés ou doivent l'être prochainement dans divers établissements. Ce nombre n'inclut pas les patientes ayant consulté un professionnel de la santé hors établissement, par exemple un médecin de famille, à la suite de la réception de la lettre.
Tous ces chiffres pourraient encore augmenter, alors que des établissements de santé poursuivent leurs vérifications. Toutefois, ils ont noté une diminution significative du nombre d'appels reçus depuis la fin du mois de mai, précise le ministère.
Ces implants texturés n'ont pas été les plus populaires du Québec : seulement 10 % des femmes ayant des implants auraient ceux de type texturé.
Trois cas de lymphome anaplasique à grandes cellules ont été rapportés à Santé Canada depuis mars par des établissements québécois. Le chiffre pourrait être plus élevé puisque certains rapports n'identifient pas la région où le cas a été répertorié, précise le ministère. 



 

lundi 15 juillet 2019

Une employée de Desjardins vole 300 000 $ en huit ans


Une employée de Desjardins vole 300 000 $ en huit ans

Volez 500 $ ici et là. Répétez des centaines de fois pendant huit ans. Vous obtenez un magot de 300 000 $ ni vu ni connu. C’est la minutieuse fraude qu’a réalisée une conseillère financière d’expérience d’une caisse Desjardins de Montréal dans les années 2000. Danielle Cartier a été condamnée hier à une peine « très clémente » de 15 mois de prison à domicile.
« Vous vous en sortez très bien, Madame. Je ne peux me retenir de vous dire que vous vous en sortez bien », a répété le juge Jean-Jacques Gagné hier en entérinant la peine proposée par les parties. « Elle a perdu ses amis et elle a été reniée par sa famille », a souligné son avocat, Me Daniel Champagne.
La Repentignoise de 62 ans s’est avouée coupable hier d’avoir fraudé la Caisse d’économie des travailleurs du secteur Industriel et Assurances Desjardins, entre janvier 2001 et février 2009, et d’avoir fait de fausses inscriptions aux « comptes grands-livres » au cours de cette période.
La conseillère financière, qui avait 30 ans d’ancienneté chez Desjardins, a transféré 309 542 $ des fonds de l’établissement dans son compte personnel en quelque 700 versements bancaires non autorisés étalés sur huit ans.
« Elle camouflait les actes aux grands-livres – le livre comptable informatisé – avec de fausses écritures. »
— Me Nicolas Ammerlaan, procureur de la Couronne
Même si elle dérobait environ 40 000 $ par année, Danielle Cartier n’a jamais attiré l’attention de ses supérieurs, jusqu’à ce qu’elle soit pincée lors d’une vérification aléatoire. L’accusée camouflait ses virements en pénalités hypothécaires et en frais de notaires. Elle a été congédiée sur-le-champ.
« Justifier l’injustifiable »
Danielle Cartier s’est défendue hier d’avoir bénéficié personnellement des 300 000 $ fraudés. « J’avais des impôts à payer, ma fille était dans des troubles et ma mère aussi », a-t-elle déclaré. « C’est ce que je disais, elle a amélioré son niveau de vie », a répliqué le juge Gagné.
Chaque année, Danielle Cartier s’est approprié « de plus en plus d’argent », jusqu’à 57 000 $ en 2008, indique une décision du comité de discipline de la Chambre de la sécurité financière en 2011.
« C’était facile, je prenais 500 $ dans le compte. »
— Danielle Cartier, devant le comité en 2011
Cinq mille dollars d’impôts non payés, une voiture pour son fils et sa fille, 19 000 $ pour aider sa mère victime d’un incendie : ses excuses ont été balayées d’un revers de main par le comité de discipline de la Chambre de la sécurité financière. « [Mme Cartier] a tenté de justifier l’injustifiable », a conclu le comité en la radiant à vie. De plus, souligne le comité, elle s’est approprié « beaucoup plus que ce qu’elle dit avoir dépensé pour ses enfants et sa mère ».
Dix ans avant des accusations
« Dévoilement en 2009, judiciarisation en 2019 ? », s’est questionné le juge, étonné par les importants délais préinculpatoires de la cause. Le procureur de la Couronne a d’ailleurs peiné à expliquer pourquoi l’accusation n’a été déposée qu’en janvier 2019, alors que l’enquête policière s’est conclue vers 2014. « Il y a eu des départs à la retraite, des nominations à la magistrature », a mentionné le procureur.
Cette peine d’emprisonnement de 15 mois avec sursis à purger dans la collectivité n’aurait d’ailleurs pas pu être imposée si les crimes avaient été commis récemment, puisque la loi a changé depuis 2009. Autrement, le risque que Danielle Cartier écope d’une peine de plus de deux ans de pénitencier était réel, a indiqué le juge.
L’accusée devra rester chez elle en tout temps, sauf pour aller travailler et pour d’autres exceptions standard. Elle s’est également engagée à rembourser 1300 $ par mois à Desjardins Assurances pendant 13 ans. Notons qu’elle a déjà remboursé des dizaines de milliers de dollars depuis 10 ans.
Le Mouvement Desjardins assure que des mesures ont été déployées depuis pour qu’un tel stratagème ne se reproduise pas, sans toutefois préciser lesquelles, par souci de sécurité. « Aucun membre n’a été visé ou n’a subi de perte financière », a précisé le porte-parole Jean-Benoît Turcotti.

REF.:

mardi 2 juillet 2019

La bataille devant les tribunaux de la faille d’Equifax

La bataille devant les tribunaux de la faille d’Equifax



Equifax, impôt, faille, hackers, banques
 
 
La société de crédit américaine Equifax, qui offre le service de protection aux membres du Mouvement Desjardins victimes de la fuite de données, a été piratée en 2017.
Depuis, des actions collectives ont été autorisées par différents tribunaux, entre autres au Canada.
L’acte de piratage avait touché des millions de données personnelles. Des noms, des adresses, des numéros de carte de crédit et des numéros d’assurance sociale avaient été dérobés. Equifax affirmait alors que les malfaiteurs avaient accédé à ses systèmes informatiques par une application.
En mars dernier, on peut lire dans des articles de médias que la Cour suprême du Canada avait refusé d’entendre l’appel d’Equifax, qui souhaitait bloquer l’action collective du Montréalais Daniel Li. La compagnie demandait alors que le dossier soit mis sur la glace le temps qu’un jugement tombe ailleurs au pays.
La demande d’action collective déposée en Ontario en 2017 réclamait 550 millions $ en dommages pour les Canadiens.

Amende

Au cours des dernières années, de nombreuses poursuites, notamment au Canada, en Grande-Bretagne et aux États-Unis, ont été déposées contre l’entreprise spécialisée dans la protection d’identité et l’évaluation de la cote de crédit.
En Grande-Bretagne, l’Information Commissioner’s Office (ICO) a condamné Equifax à une amende de 500 000 livres (841 000 $ CAN) concernant ce dossier.
Seulement au pays de l’Oncle Sam, ce sont 143 millions de personnes qui auraient été touchées. Du côté d’Equifax Canada, on chiffrait à 19 000 le nombre de victimes.
En 2017, le président directeur général, Richard Smith, avait remis sa démission dans la foulée de ce scandale lié au piratage informatique.


REF.:

dimanche 30 juin 2019

Réseau de la santé: plus de moyens réclamés pour prévenir la détresse psychologique

Réseau de la santé: plus de moyens réclamés pour prévenir la détresse psychologique




détresse psychologique, psychologie, job

Les problèmes de santé mentale sont exceptionnellement répandus chez les employés du réseau de la santé et les syndicats somment la CNESST de mettre plus de moyens pour agir en prévention.
Les représentants syndicaux du milieu militent entre autres pour la création de comités employés/employeurs dans chaque unité de travail afin de trouver des moyens spécifiques pour prévenir l’épuisement professionnel, l’anxiété ou encore la dépression.
C’est l’une des demandes qui ont été formulées auprès de la dirigeante de la Commission des normes, de l’équité, de la santé et de la sécurité du travail (CNESST) lors d’une rencontre vendredi à Montréal, à laquelle participaient notamment des représentants de la CSQ, la FTQ et la CSN.
«Dans les usines où il y a des risques de blessures physiques graves, ces comités existent déjà. Mais dans le milieu de la santé, où il y a plus de risques psychologiques à cause de la surcharge de travail, rien n’est fait par la CNESST», a soutenu en entrevue à l’Agence QMI Hubert Forcier, conseiller à l’information pour la Fédération de la santé et des services sociaux, affiliée à la CSN.
Selon M. Forcier, cette mesure pourrait au moins contribuer à réduire le nombre important de congés maladie dans le secteur de la santé.
En août 2018, un sondage mené par la CSN indiquait qu’un employé sur trois du réseau de la santé s’était absenté du travail pour des raisons psychologiques dans les 12 derniers mois.
Encore plus inquiétant: dans une autre étude de la centrale syndicale publiée au début du mois, près de trois préposées aux bénéficiaires sur quatre affirmaient souffrir de détresse psychologique. Chez les autres salariés, le taux de détresse psychologique se situe autour de 18%, toujours selon la CSN.


REF.: