29/01/2008 @ 13:32:06: Sécurité - Mark & Spencer perd 26.000 données
La firme Mark & Spencer vient d'annoncer la perte d'un ordinateur portable contenant des informations sur les départs à la retraite de près de 26.000 salariés. Des données (noms, adresses, téléphone, mails, etc) facilement exploitables pour un cybercriminel, sachant que les données stockées n'étaient pas cryptées. M&S est donc menacé d'être attaquée en justice par l'ICO (Information Comissioner Office), pour cause d'infraction du Data Protection Act, et ne pas avoir pris de mesures pour protéger les données de ses équpes. L'écosystème IT de Mark & Spencer se verra audité le 1er Avril prochain.
les crétins... Stocker des infos sensibles sur un portable... Et puis le perdre...
C'est vrai mais c'est le cas dans la majorité des entreprises... Souvent on ne protège qu'une partie (réseau firewallé, accès intranet/mail par mots de passe, etc.) mais pas tout
Soit par manque de temps pour les petites entreprises, soit par manque de conscience du problème
On envisage souvent les intrusions extérieures par des hackers boutoneux, mais les choses simples comme le vol physique d'une clé usb ou d'un portable, ou un accès non autorisé de l'intérieur même de l'entreprise, sont complètement négligées
chez nous les portables sont cryptés en hard (et de toute façon peut d'info sur les portables eux même).
Les clé USB également et le nombre de personnes qui en ont est extrêmement limité.
Oué mais toi vu le milieu où tu bosses c'est normal
bof
à mon ancien boulot, tout était ultra protégé. Accès au réseau, pas de wifi, pièces sensibles protégées aux badge avec porte coupe feu, firewall, fibres ethernet différentes pour le réseau bureautique et le réseau machines de diffusion/montage (j'étais dans une télé locale
), 3 clefs USB dans la boite, Parc informatique entièrement sous Ubuntu (non ce coup-ci c'est pas du troll hihihi) et j'en passe
C'était plutot sympa le coup des accès contrôlés dans le batiment