Sanction infligée à British Airways après le vol des données personnelles de ses clients

Sanction infligée à British Airways après le vol des données personnelles de ses clients La compagnie d’aviation britannique a annoncé lundi 8 juillet qu’elle avait été condamnée à verser 183 millions de livres d’amende à l’organisme britannique chargée de la protection des données personnelles, l’Information Commissioner Office (ICO – équivalent de la CNIL au Royaume-Uni), suite au vol en 2018 de données financières de centaines de milliers de clients, ce qui marque une prompte violation du RGPD. Le PDG de
Continuer à lire…

Hôtels Marriott : 123 millions de dollars d’amende après la fuite de données de 2018

Hôtels Marriott : 123 millions $ d’amende après la fuite de données en 2018 L’autorité britannique de protection des données l’ICO (Information Commissioner’s Office) équivalente de la CNIL française, a infligé une amende pour la chaîne hôtelière internationale Marriott, due à la fuite de données personnelles de clients en 2018. En novembre 2018, Marriott a affirmé que des cybercriminels avaient hacké une base de données contenant des réservations datant de 2014 à 2018. Les données d’environ 383 millions de clients
Continuer à lire…

La CNIL inflige 400 000€ d’amende à Sergic

La CNIL inflige 400 000€ d’amende à Sergic La Commission nationale de l’informatique et des libertés (CNIL) a infligé, début juin, une amende de 400 000 euros à Sergic, l’administrateur de biens immobiliers français, pour défaut de sécurité informatique et conservation illégale de données personnelles, notamment des candidats locataires. L’entreprise familiale possède une plateforme sur le web, où les potentiels futurs locataires peuvent déposer leurs documents en pièces jointes, nécessaires à la constitution d’un dossier (fiches de paie, contrat de
Continuer à lire…

Cyberattaque à la mairie de Sarrebourg

Cyberattaque à la mairie de Sarrebourg Dans la nuit du 5 au 6 juin, la ville de Sarrebourg (Moselle) a été victime d’une cyberattaque par rançongiciels, ayant provoqué le chiffrement de leurs données informatiques. Conformément aux recommandations d’usage de l’ANSSI notamment, la municipalité a porté plainte immédiatement et a refusé de payer la rançon de 7,6 bitcoins (près de 55000 €) qui lui était demandée. Les équipes de Sarrebourg sont parvenues à restaurer les sauvegardes : certains services ont donc
Continuer à lire…

La fin des rançons

A l’avenir, plus aucune rançon ne sera payée par les mairies américaines

A l’avenir, plus aucune rançon ne sera payée par les mairies américaines Le constat En 2019 plus de 20 municipalités américaines ont eu à faire face à une attaque par rançongiciel (ransomware) ayant eu des conséquences financières parfois supérieures à plusieurs millions d’euros. Nombre de mairies américaines sont loin d’être à l’état de l’art en matière de prévention. Le paiement de telles rançons peut être tentant pour une victime désemparée qui pourra préférer payer quelques centaines de milliers d’euros plutôt
Continuer à lire…