lundi 13 août 2007

Des données confidentielles de 60.000 Norvégiens volées sur internet

Des données confidentielles de quelque 60.000 Norvégiens, dont celles du directeur de l'Organisme norvégien de protection des données, ont été subtilisées sur internet, a révélé l'office en question vendredi.

Du 28 au 30 juillet, des inconnus ont obtenu le numéro personnel --une série confidentielle de 11 chiffres ayant de multiples usages en Norvège-- et les coordonnées de près de 1,3% de la population totale norvégienne en utilisant une faille du site internet de l'opérateur de télécoms Tele2.

Ces données suffisent pour effectuer un changement d'adresse et détourner du courrier, ou encore passer commande de produits.

Le directeur de l'Organisme de protection des données, Georg Apenes, a lui-même reçu par la poste, à sa plus grande surprise, une carte SIM pour son téléphone portable, expédiée par un opérateur de téléphonie auquel il n'était pas abonné.

"On espère que, cette fois-ci, quelqu'un a juste voulu mettre en lumière la facilité avec laquelle on peut détourner l'identité des personnes sur internet", a déclaré à l'AFP Gunnel Helmer, une responsable de l'organisme.

"Il suffit d'exploiter les failles de sites qui se veulent de plus en plus simples d'utilisation et qui affichent automatiquement des données individuelles pour qu'on n'ait pas à les taper soi-même", a-t-elle dit.

L'opérateur Tele2, qui avait été à plusieurs reprises prévenu de sa vulnérabilité par l'Organisme de protection des données, a annoncé le renforcement de la sécurité de son site internet.
La police a été saisie de l'affaire.

Voici une affaire, parmi d'autres, qui démontre que la sécurité des sites internet n'est pas suffisament prise au sérieux. Cela rejoint en partie le sujet sur l'actualisation des sites internet.
Non seulement les entreprises ne mettent pas assez d'attention à l'actualisation de leurs sites internet, mais elle mettent encore moins de moyens dans la conception, l'analye, le maintien de leur sécurisation. Ne serait-il pas temps de créer une nouvelle fonction de 'chargé de la sécurisation du site internet' ? Beaucoup d'encre a coulé sur l'ergonomie, l'esthétique, l'interface utilisateur, il serait temps de penser à la sécurité 2.0 !

Plus grave dans le genre, lisez l'article "Les pirates qui font perdre le nord" de Quebec Micro où il est question de sécurité des affichages GPS de navigation...

Source AFP

Publié par Philippe Limantour

Libellés : , , , , , , , , ,

Aucun commentaire:

Enregistrer un commentaire