Rechercher sur ce blogue

mercredi 25 mars 2020

Arnaques: Virus tueur Covid-19

Arnaques: Virus tueur Covid-19

WTF – Virus tueur Covid-19


By : Damien Bancal

Les arnaques se multiplient autour du Corona Virus Covid-19. ZATAZ vous en montre plusieurs afin de ne pas tomber dans le piège de ces vendeurs de peur.


virus, hackers, arnaques, Covid19, Coronavirus, maladie,
 
 
 
 
 
 
Oui, le Corona Virus est une « grippe » problématique ! Oui, le Covid-19 peut entraîner de graves complications, dans le pire des cas, la mort. L’importance du confinement et du respect des règles fixées par de vrais professionnels de la santé sont donc à suivre à la lettre (OMS, …).
Cette période de confinement est propice à une utilisation d’Internet beaucoup plus importante. Messages, vidéos, sites … Une augmentation exponentielles d’informations … et de fakes news. Les arnaques se multiplient, se diversifient comment ZATAZ a pu vous en parler dans l’article « Non, l’attestation de déplacement dérogatoire ne coûte pas 5, 10 ou 100€« .
Voici des exemples de faux sites jouant sur la peur, proposant des produits et des « solutions » pour « survivre ». Des pièges ! Ne vous faites pas avoir ; alertez vos proches et ami(e)s de ne pas tomber dans ce type de travers.
Comme à chaque catastrophique humanitaire, sanitaire ou écologique, les escrocs sont là pour en tirer profit. Souvenez-vous de l’ouragan Katrina et les dizaines de fausses collectes de dons, de logiciels piégés. Pour le Corona Virus, rien de nouveau, sauf l’ampleur mondiale du phénomène.

Faux sites

Ils se cachent sous des noms tels que sante24, 1tpe, Corona x, boutique.se-former.app …

Ils promettent des « livres » pour survivre !

Pour éviter la contagion

Recevoir une liste pour protéger votre famille !

Eviter les rupture de stock dans les magasins

Des produits défiants toutes concurrence


Bref, prudence. Pour rappel, un faux message à 77% de plus de chance d’être repartagé qu’une information légitime. Ne soyez pas dans ce pourcentage !
Des arnaques qui peuvent fonctionner ? Le cas d’un laboratoire pharmaceutique de Rouen a de quoi apporter une petite réponse. L’entreprise a perdu 6,6 millions d’euros dans l’achat de masques et produits de désinfection. L’argent a été viré en Asie ! Une fraude au président (Fraude au faux virement – FOVI) qui a changé de thème. Après les otages qu’il faut récupérer ; après les impôts ; après une facture à payer … voici le FoVI Corona Virus !
Attention aux mails vous demandant de changer le « virement bancaire » concernant, selon les pirates : votre mutuelle, votre logement, …

REF.:

lundi 16 mars 2020

Une île inexplorée découverte en Antarctique grâce à la fonte des glaces

Une île inexplorée découverte en Antarctique grâce à la fonte des glaces

par ,Les scientifiques viennent de découvrir l’île de Sif. La rapide fonte des glaces de la péninsule antarctique a dévoilé un nouvel îlot volcanique jusqu’ici inconnu, enfoui sous l’épais manteau blanc du glacier voisin.
Pointée vers la partie la plus méridionale de l’Argentine où se trouve la ville d’Ushuaia, la péninsule antarctique est la région la plus touchée par le changement climatique qui provoque année après année le recul de ses glaciers. Il est possible depuis fin 2019 de s’y rendre avec le premier bateau de croisière hybride.

L’île de Sif surgit des eaux avec le recul du Glacier de l’Île du Pin

C’est avec surprise que les chercheurs du projet international Thwaites Glacier Offshore Research ont découvert la semaine dernière une nouvelle île non répertoriée en naviguant près de la côte où se trouve le Glacier de l’île du Pin. Longue de 350 mètres, elle est constituée de granit volcanique et sert de refuge à quelques phoques. Son apparition obligera à une légère modification des cartes de la région.
C’est le recul du Glacier de l’île du Pin qui a libéré cette île solitaire, aucun autre îlot n’étant visible à 65 kilomètres à la ronde. Ce glacier est touché par une fonte très rapide de ses glaces, comme son voisin, le Glacier Thwaites, sous lequel vient d’être lancé un robot autonome d’exploration. Les scientifiques ont décidé de nommer cette île Sif, du nom de la déesse de la Terre dans la mythologie norvégienne.

Utilisant la banque d’images de Google Earth, qui vient d’ailleurs d’arriver sur Firefox, Opera et Edge, Peter Neff, membre de l’équipe d’expédition a réalisé un timelapse de la zone depuis 2011 qui montre sans doute possible le recul du Glacier de l’île du Pin et qui laisse apparaître l’île de Sif. Elle aurait été formée par un rebond postglaciaire, c’est à dire un relèvement des terres suite à la fonte des calottes glaciaires. L’étude de Sif permettra de savoir si un tel phénomène est à envisager à l’échelle de l’Antarctique tout entier.
Source : LiveScience

dimanche 15 mars 2020

5 déductions d’impôts loufoques mais légales



5 déductions d’impôts loufoques mais légales
 
 
 
Libellés
impôt, revenu canada, revenu Qc,
 
 
Quand vient le temps de faire sa déclaration de revenus, on hésite toujours un peu à réclamer des déductions d’impôts reliées à des dépenses. On ne devrait pourtant pas se gêner. Voici quelques exemples de frais insolites remboursés par le gouvernement.

1. Maquillage, épilation, extensions de cils et bronzage

Comme le dit l’adage, il faut souffrir pour être belle, mais pas nécessairement se ruiner. Pourquoi? Parce que certains peuvent refiler leurs factures beauté au gouvernement.
Il suffit que votre employeur l’exige. Ainsi, si vous êtes mannequin et qu’une marque ou une agence demande que vos cils soient plus fournis, votre teint plus doré ou vos dents plus blanches, vous pouvez réclamer les frais encourus.
«Étant donné que la plupart des mannequins sont des travailleurs autonomes, ils devront remplir les formulaires “T2125, État des résultats des activités d’une entreprise ou d’une profession libérale“ et “TP-80 Revenus et dépenses d’entreprise ou de profession“, afin de pouvoir réclamer ce genre de frais», précise Josée Cabral, spécialiste de l’impôt supérieur chez H&R Block.

2. Abonnements aux journaux et magazines

Dépenser pour demeurer connecté sur les enjeux actuels et cultiver sa culture générale via les médias, c’est toujours une bonne idée. Encore plus, quand Québec peut vous donner un coup de main pour le faire.
Un journaliste pigiste, autrement dit travailleur autonome, peut par exemple déduire ses dépenses en journaux comme des frais liés à sa profession. Les salariés peuvent aussi, affirme Mme Cabral, à condition «que ça soit explicitement marqué dans ses conditions de travail».
«Afin de pouvoir réclamer ce genre de frais, l’employeur devra remplir les formulaires “T2200, Déclaration des conditions de travail“ et “TP-64.3 Conditions générales d’emploi“, indiquant que le journaliste est tenu d’acheter des journaux et qu’il n’a pas été remboursé pour ces frais.»

3. Préservatifs, lubrifiant, et jouets sexuels

Qui aurait cru qu’on pouvait faire rembourser ses capotes par le gouvernement? Pourtant les travailleurs du monde du X, sociétés de production incluses, et tous ceux qui peuvent justifier qu’ils en ont besoin dans le cadre de leurs fonctions professionnelles y ont droit.
«L’Agence de revenu du Canada indique que les articles sont déductibles d’impôt, y compris la TPS/TVQ payée sur cet achat, comme dépense commerciale si c’est un coût raisonnable vous permettant de gagner un revenu. Donc, même les préservatifs pourraient être déductibles d’impôt, car il s’agit d’une dépense nécessaire pour la société de production», assure Josée Cabral.

4. Frais de déménagement

Vous déménagez pour vous rapprocher de votre université, ou pour le travail? Vos frais de transport et d’entreposage, de déplacement, de subsistance temporaire, de résiliation du bail et d’entretien sont déductibles. Vous pouvez ainsi toucher jusqu’à 15 000$, a affirmé la planificatrice financière, Anabelle Dumais, en entrevue avec ICI Première.
Une condition supplémentaire pour être admissible : votre nouveau lieu de résidence doit être à au moins 40 km de votre nouveau lieu de travail, ou de votre nouvelle institution scolaire si vous êtes étudiant.
De plus, si vous devez débourser des frais de subsistance temporaires comme la location d’un appartement, sachez qu’ils sont aussi déductibles. Même chose pour les propriétaires qui doivent payer des frais de maintien pour leur précédente résidence invendue.
Les personnes handicapées qui déménagent dans un domicile leur permettant de fonctionner de manière plus autonome ont aussi droit à un maximum de 2000$.

5. Frais d’avocat

Vous avez eu recours à un avocat pour établir vos droits à une pension alimentaire, à une pension de retraite ou concernant un salaire impayé, vous avez le droit à une déduction autant au fédéral qu’au provincial.
Si vous êtes travailleur autonome, vous pouvez également déduire des frais juridiques s’ils ont été engagés aux fins de votre entreprise.
Plus de détails sur la déduction des frais juridiques ici.

La limite du «raisonnable»

Détrompez-vous, les déductions fiscales ne sont pas illimitées. Le gouvernement nous impose de réclamer des «dépenses raisonnables». Mais ce qui est raisonnable pour Revenu Québec l’est-il vraiment pour vous?
Tous les experts en finances s’entendent pour dire qu’il faut faire appel à «son gros bon sens».
«Il est difficile de quantifier le montant maximal que les gens peuvent réclamer. En général, vous pouvez déduire toute dépense raisonnable que vous avez engagée pour gagner un revenu, explique Mme Cabral de H&R Block, en précisant qu’il faut départager sur chaque facture ce qui a servi à un usage professionnel et à un usage personnel. Aussi, il est important de faire la différence entre les travailleurs autonomes et les salariés : les conditions et façons de faire ne sont pas les mêmes.»
Apprenez-en plus sur la section «Déductions» de Revenu Québec.

REF.:

Le gendarme financier britannique victime d'une fuite de données


Le gendarme financier britannique victime d'une fuite de données

Technologie : Le gendarme financier britannique a été victime d'une fuite de données. 1 600 citoyens ont vu des données personnelles rendues publiques.

La Financial Conduct Authority (FCA), le gendarme financier britannique, a admis ce mardi avoir laissé fuité des données contenant des informations confidentielles appartenant à environ 1 600 citoyens britanniques. L'organisme de surveillance financière a déclaré que l'exposition des informations s'était produite à la suite de la publication de données en réponse à une demande de la loi sur la liberté d'information britannique.
Les demandes concernant cette loi peuvent être effectuées outre-Manche pour des dossiers détenus par les autorités publiques. La demande au cœur de la fuite de données a été faite entre le 2 janvier 2018 et le 17 juillet 2019. Lorsque ces dossiers ont été publiés et mis à disposition sur le site web de la FCA sous la forme d'un document, les informations confidentielles des plaignants, au nombre d'environ 1 600 pendant cette période, ont également été rendues publiques.
« Certaines informations confidentielles sous-jacentes peuvent avoir été accessibles », indique l'Autorité, qui reconnaît que « la publication de ces informations était une erreur ». Les noms, les descriptions des plaintes, les adresses, les numéros de téléphone et d'autres informations ont été rendues publiques, totalement ou en partie. Aucune information financière, aucun passeport ou autre document d'identité n'a en revanche fait l'objet de fuite, comme l'a indiqué l'Autorité.

publicité

La FCA présente ses excuses

Celle-ci a expliqué avoir désormais retiré les dossiers et est en train de contacter directement les victimes de ces fuites pour leur présenter ses excuses. Le bureau du commissaire à l'information du Royaume-Uni (ICO) a été informé de l'incident, dans lequel la faute de fonctionnaires de l'autorité de contrôle peut être soulevée. D'autant plus que l'autorité de contrôle avait précédemment infligé une amende de 16,4 millions de livres sterling à la chaîne de supermarchés britannique Tesco pour laxisme des normes de sécurité à la suite d'une cyberattaque contre les clients.
Pour rappel, l'OIC est chargée de mener des enquêtes sur les plaintes portant sur le RGPD et d'infliger des amendes. Plus de 160 000 notifications de violation de données lui ont été transmises au cours des 18 derniers mois. « Nous avons pris des mesures immédiates pour que cela ne se reproduise plus », a déclaré la FCA.
« Nous avons entrepris un examen complet afin de déterminer l'étendue des informations qui auraient pu être accessibles. Notre principale préoccupation est d'assurer la protection et la sauvegarde des personnes qui peuvent être identifiées à partir de ces données », a également fait savoir l'Autorité.

Source : ZDNet.com

Activez ce «bracelet de silence» et qu' Alexa ne peut pas écouter


Activez ce «bracelet de silence» et qu' Alexa ne peut pas écouter

 




Alexa, IoT, espionnage, anonymat, hackers,



Les microphones et les caméras se cachent partout. Vous voudrez peut-être enfiler une armure de confidentialité.
L'année dernière, Ben Zhao a décidé d'acheter un haut-parleur Echo compatible Alexa pour sa maison de Chicago. M. Zhao voulait juste un assistant numérique pour jouer de la musique, mais sa femme, Heather Zheng, n'était pas enthousiasmée. "Elle a paniqué", a-t-il dit.

Mme Zheng a caractérisé sa réaction différemment. Elle s'est d'abord opposée à ce que l'appareil soit chez eux, a-t-elle déclaré. Puis, lorsque M. Zhao a placé l'Echo dans un espace de travail qu'ils partageaient, elle a clairement expliqué sa position: «J'ai dit:« Je ne veux pas cela au bureau. Veuillez le débrancher. Je sais que le microphone est constamment activé. »»

M. Zhao et Mme Zheng sont professeurs d'informatique à l'Université de Chicago, et ils ont décidé de canaliser leur désaccord vers quelque chose de productif. Avec l'aide d'un professeur adjoint, Pedro Lopes, ils ont conçu une pièce d'armure numérique: un "bracelet de silence" qui empêchera l'Echo ou tout autre microphone à proximité d'écouter les conversations du porteur.

Le bracelet est comme une anti-smartwatch, à la fois dans son esthétique cyberpunk et dans son objectif de vaincre la technologie. Grand brassard blanc quelque peu disgracieux avec transducteurs hérissés, le bracelet dispose de 24 haut-parleurs qui émettent des signaux ultrasoniques lorsque le porteur l'allume. Le son est imperceptible pour la plupart des oreilles, à l'exception peut-être des jeunes et des chiens, mais les microphones à proximité détecteront le son haute fréquence au lieu d'autres bruits.

"Il est si facile d'enregistrer ces jours-ci", a déclaré M. Lopes. «C'est une défense utile. Lorsque vous avez quelque chose de privé à dire, vous pouvez l'activer en temps réel. Quand ils lisent l'enregistrement, le son va disparaître. »

Au cours d'une interview téléphonique, M. Lopes a allumé le bracelet, ce qui a provoqué un bruit blanc statique pour l'auditeur de l'autre côté.
Société de surveillance polie

Comme les maisons américaines sont régulièrement équipées d'appareils d'enregistrement, l'État de surveillance a pris un air de domestique. Google et Amazon ont vendu des millions de caméras de sécurité Nest et Ring, tandis qu’on estime qu’un adulte américain sur cinq possède désormais un haut-parleur intelligent. Frapper à la porte de quelqu'un ou discuter dans la cuisine de quelqu'un comporte désormais la possibilité distincte d'être enregistré.

Tout cela pose de nouvelles questions d’étiquette pour savoir si et comment avertir les clients que leurs visages et leurs mots pourraient se retrouver sur les serveurs d’une entreprise de technologie, ou même entre des mains d’étrangers.

De par leur conception, les haut-parleurs intelligents ont des microphones qui sont toujours allumés, écoutant les soi-disant mots de réveil comme «Alexa», «Hey, Siri» ou «O.K., Google». Ce n'est qu'après avoir entendu ce signal qu'ils sont censés commencer l'enregistrement. Mais les entrepreneurs embauchés par les fabricants d'appareils pour examiner les enregistrements pour des raisons de qualité rapportent des clips auditifs qui ont probablement été capturés involontairement, y compris des offres de drogue et du sexe.
Deux chercheurs de l'Université du Nord-Est, David Choffnes et Daniel Dubois, ont récemment diffusé 120 heures de télévision pour un public de haut-parleurs intelligents pour voir ce qui active les appareils. Ils ont constaté que les machines se sont réveillées des dizaines de fois et ont commencé à enregistrer après avoir entendu des phrases similaires à leurs mots de réveil.

«Les gens craignent que ces appareils vous écoutent et vous enregistrent constamment. Ils ne le sont pas », a déclaré M. Choffnes. "Mais ils se réveillent et vous enregistrent à des moments où ils ne devraient pas."

Rick Osterloh, responsable du matériel informatique de Google, a récemment déclaré que les propriétaires devraient révéler la présence d'enceintes intelligentes à leurs invités. "Je le ferais et le ferais quand quelqu'un entre chez moi, et c'est probablement quelque chose que les produits eux-mêmes devraient essayer d'indiquer", a-t-il déclaré à la BBC l'année dernière.

Les tapis de bienvenue pourraient un jour être remplacés par des tapis d'avertissement. Ou peut-être que les entreprises technologiques concevront leurs produits pour se présenter lorsqu'elles entendent une nouvelle voix ou voient un nouveau visage. Bien sûr, cela pourrait également conduire à des situations inconfortables, comme avoir l'Alexa dans votre chevet Echo Dot se présente soudainement à votre stand d'une nuit.
«Plus longtemps boudé comme des huards»

Le "bracelet du silence" n'est pas le premier appareil inventé par les chercheurs pour bourrer les oreilles des assistants numériques. En 2018, deux designers ont créé Project Alias, un appendice qui peut être placé sur un haut-parleur intelligent pour l'assourdir. Mais Mme Zheng soutient qu'un brouilleur devrait être portable pour protéger les gens lorsqu'ils se déplacent dans des environnements différents, étant donné que vous ne savez pas toujours où se cache un microphone.

À ce stade, le bracelet n'est qu'un prototype. Les chercheurs affirment qu'ils pourraient le fabriquer pour aussi peu que 20 $ et qu'une poignée d'investisseurs leur ont posé des questions sur sa commercialisation.


"Avec l'Internet des objets, la bataille est perdue", a déclaré M. Zhao, faisant référence à un manque de contrôle sur les données capturées par les appareils intelligents, qu'elles tombent entre les mains d'entreprises technologiques ou de pirates informatiques.


 "L'avenir est d'avoir tous ces appareils autour de vous, mais vous devrez supposer qu'ils sont potentiellement compromis", a-t-il ajouté. "Votre cercle de confiance devra être beaucoup plus petit, parfois jusqu'à votre corps réel."

Parmi les autres précurseurs du bracelet, citons un «manteau brouilleur» conçu par un cabinet d'architecture autrichien en 2014 pour bloquer les ondes radio qui pourraient collecter des informations à partir du téléphone ou des cartes de crédit d'une personne. En 2012, l'artiste Adam Harvey a créé des vêtements argentés furtifs qui masquaient la signature thermique des gens pour les protéger des yeux des drones, ainsi qu'une ligne de maquillage et de coiffures, appelée CV Dazzle, pour contrecarrer les caméras de reconnaissance faciale.
En 2016, Scott Urban, un fabricant de lunettes à Chicago, a développé une ligne de montures réfléchissantes qui retournent la lumière visible et infrarouge. Lorsqu'une caméra de surveillance filme une personne portant les montures de 164 $, la lumière réfléchie brouille le visage. M. Urban les a appelés Reflectacles.

Il travaille maintenant à temps plein sur des lunettes de protection de la vie privée, y compris une nouvelle version avec des lentilles qui absorbent la lumière infrarouge pour dissuader les caméras à balayage d'iris et de reconnaissance faciale. Ses clients incluent des passionnés de confidentialité, des militants politiques et des compteurs de cartes dont les visages ont été placés sur les listes de surveillance des casinos.

«Les gens dans leur intimité ne sont plus rejetés comme des huards», a déclaré M. Urban. "C'est devenu une préoccupation pour les personnes de tous âges, de perspectives politiques et de milieux différents."

Il a ajouté: «Les nouvelles technologies érodent continuellement notre vie privée et notre anonymat. Les gens recherchent une option de non-participation, ce que j'essaie de fournir. "

Woodrow Hartzog, professeur de droit et d'informatique à la Northeastern University, ne pense pas que l'armure de confidentialité soit la solution à nos problèmes modernes.

"Cela crée une course aux armements et les consommateurs perdront dans cette course", a-t-il déclaré. «Chacune de ces choses est une demi-mesure ou un bouchon. Il y aura toujours un moyen de le contourner. »

Plutôt que de construire des défenses individuelles, estime M. Hartzog, nous avons besoin que les décideurs adoptent des lois qui protègent plus efficacement notre vie privée et nous donnent le contrôle de nos données.

"Jusque-là, nous jouons au chat et à la souris", a-t-il déclaré. "Et cela se termine toujours mal pour la souris."
Correction: 14 février 2020

Une version antérieure de cet article a mal identifié Pedro Lopes de l'Université de Chicago. Il est professeur adjoint, pas étudiant diplômé.


REF.:

La 6G permettrait aux gens « d’utiliser des appareils directement avec leur cerveau »



La 6G permettrait aux gens « d’utiliser des appareils directement avec leur cerveau »

20.02.2020 / 09:00
/ Par Luka Lemorentin
 
 
 
 
Libellés
6G, 5G, 4G,
 
 

À l’heure où la technologie 5G commence son déploiement, les discussions autour de son successeur s'ouvrent déjà un peu partout dans le monde.


Après le Japon et la Corée, c’est au tour de la Chine d’annoncer son intention d’investir dans le futur standard de communication sans‑fil, la 6G.





La Chine annonce pour la 6G un débit 8 000 fois plus rapide que la 5G

Selon le Hidustan Times, le Ministère chinois de la Science et de la Technologie se prépare avec un plan pour les prochaines années. Le pays annonce déjà des vitesses de téléchargement atteignant 1 000 Go/seconde, soit 8 000 fois plus rapide que ce que peut faire la 5G (!).

La parole au Dr Mahyar Shirvanimoghaddam de l’université de Sydney

Tout cela n’est pour l’instant que théorique, et selon le Dr Mahyar Shirvanimoghaddam de l’université de Sydney, pour réaliser ce rêve, de gros progrès sont encore à faire dans « la science des matériaux, l’architecture informatique, la conception de processeurs et l’utilisation d’énergie. Nous devons penser à des moyens tenables pour fournir ces appareils sans risquer de brûler la Terre ».

Et d’ajouter que la 6G permettrait aux gens « d’utiliser des appareils directement avec leur cerveau . Rien que ça… La 6G grand public devrait débarquer en 2029 ou 2030 selon les dernières prévisions.

REF.:

Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne




Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne

Sécurité : Ce qui se passe à Vegas ne reste pas toujours à Vegas. MGM Resorts confirme qu'un incident de sécurité a eu lieu l'été dernier et a informé les clients touchés l'année dernière. Mais les données ont été publiées en ligne.

Les détails personnels de plus de 10,6 millions d'utilisateurs qui ont séjourné dans les hôtels MGM Resorts ont été publiés sur un forum de piratage cette semaine.
Outre les détails concernants les touristes et les voyageurs réguliers, les fichiers divulgués contiennent également des informations personnelles et de contact pour des célébrités, des PDG de du monde de la technologie, des journalistes, des représentants du gouvernement et des employés de certaines des plus grandes sociétés de technologie au monde.
ZDNet a vérifié l'authenticité des données aujourd'hui, en collaboration avec le chercheur en sécurité à l’origine de Under the Breach, un service de surveillance des fuites de données qui sera bientôt lancé.
Un porte-parole de MGM Resorts a confirmé l'incident par e-mail.
publicité

Les données exposées

Selon notre analyse, la fuite de données MGM qui a été partagé aujourd'hui contient des informations personnelles concernant 10 683 188 anciens clients de l'hôtel.
Les fichiers divulgués contiennent des détails tels que les noms complets, les adresses personnelles, les numéros de téléphone, les e-mails et les dates de naissance.

ZDNet a contacté les anciens clients et a confirmé leur séjour à l'hôtel, ainsi que leurs dates de passage et l'exactitude des données incluses dans les fichiers divulgués.
Nous avons obtenu la confirmation des de voyageurs, de journalistes assistant aux conférences techniques, de PDG assistant aux réunions d'affaires et de représentants du gouvernement se rendant dans les succursales de Las Vegas.

MGM Resorts déclare avoir informé ses clients l'année dernière

Une fois les données verifiées, ZDNet a également contacté MGM Resorts.
Une heure après avoir contacté l'entreprise, nous étions en conférence téléphonique avec l'équipe de sécurité de la chaîne hôtelière. En quelques heures, l'équipe de MGM Resorts a pu vérifier les données et les faire remonter à un incident de sécurité passé.
Un porte-parole de MGM a déclaré à ZDNet que les données partagées en ligne cette semaine provenaient d'un incident de sécurité survenu l'année dernière.
"L'été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations de anciens clients de MGM Resorts", a déclaré MGM à ZDNet.
"Nous sommes convaincus qu'aucune donnée financière, de carte de paiement ou de mot de passe n'a été divulguée dans cette affaire."
La chaîne hôtelière a déclaré avoir informé rapidement tous les clients de l'hôtel concernés conformément aux lois applicables de l'État.
Bien que nous n'ayons pas été en mesure de retrouver personnellement l'une de ces notifications, certains utilisateurs semblent avoir indiqué en ligne en avoir recue une en août de l'année dernière.
De plus, MGM Resorts nous a dit avoir retenu deux cabinets de cybersécurité pour mener une enquête interne sur l'exposition des serveurs l'année dernière.
"Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise", a déclaré la société.

Un danger potentiel de SIM swapping et de spear-phishing

Cependant, alors que l'incident de sécurité de MGM etait passé sous le radar l'année dernière, la publication de ce fichier de données sur un forum de piratage très populaire cette semaine l'a portée à l'attention de nombreux pirates.
Under the breach, la société qui a repéré cette fuite et informé la presse, a souligné la nature très sensible de cette fuite de données.
Les données divulguées sont un trésor comprenant les coordonnées de nombreux utilisateurs de haut niveau, travaillant pour de grandes entreprises technologiques et des gouvernements du monde entier. Ces utilisateurs risquent désormais de recevoir des e-mails de spear phishing et d’être visés par des attaques de Sim Swapping, a déclaré Under the Breach à ZDNet.
Le PDG de Twitter, Jack Dorsey, la pop star Justin Bieber, et les responsables du DHS et de la TSA sont quelques-uns des grands noms de Under the Breach repérés dans les fichiers divulgués.
MGM Resorts a déclaré à ZDNet que les données étaient anciennes. Nous pouvons confirmer cette déclaration, car parmi tous les clients de l'hôtel que nous avons appelés aujourd'hui, aucun n'est resté à l'hôtel après 2017. Certains des numéros de téléphone que nous avons appelés ont été déconnectés, mais beaucoup étaient également valides et la bonne personne a répondu au téléphone.
La taille et la gravité de cet incident de sécurité de MGM Resorts reste dérisoires par rapport à la fuite massive de données qui a touché les hôtels Marriott en 2017, lorsque les détails de centaines de millions d'utilisateurs ont été volés par des pirates informatiques soutenus par l'État chinois.


Source : ZDNet.com