{"id":2293,"date":"2018-12-25T22:30:46","date_gmt":"2018-12-25T21:30:46","guid":{"rendered":"https:\/\/werle.pro\/?p=2293"},"modified":"2018-12-25T22:30:28","modified_gmt":"2018-12-25T21:30:28","slug":"uber-sanction-de-400-000e-pour-une-atteinte-a-la-securite-des-donnees-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/werle.pro\/index.php\/2018\/12\/25\/uber-sanction-de-400-000e-pour-une-atteinte-a-la-securite-des-donnees-des-utilisateurs\/","title":{"rendered":"UBER : sanction de 400.000\u20ac pour une atteinte \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es des utilisateurs"},"content":{"rendered":"<p>\u00ab\u00a0L\u2019enqu\u00eate a mis en lumi\u00e8re les diff\u00e9rentes \u00e9tapes de l\u2019attaque. Les attaquants ont tout d\u2019abord r\u00e9ussi \u00e0 acc\u00e9der \u00e0 des identifiants stock\u00e9s en clair sur la plateforme collaborative de d\u00e9veloppement \u00ab Github \u00bb. Ils ont ensuite utilis\u00e9 ces identifiants pour acc\u00e9der \u00e0 distance \u00e0 un serveur sur lequel sont stock\u00e9es les donn\u00e9es. Ils y ont t\u00e9l\u00e9charg\u00e9 des informations relatives \u00e0 57 millions d\u2019utilisateurs, dont 1,4 millions situ\u00e9s sur le territoire fran\u00e7ais.\u00a0\u00bb<\/p>\n<p><a href=\"https:\/\/www.cnil.fr\/fr\/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs\">https:\/\/www.cnil.fr\/fr\/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs<\/a><\/p>\n<p>\u00ab\u00a0La formation restreinte de la CNIL a estim\u00e9 que cette attaque n\u2019aurait pu aboutir si certaines mesures \u00e9l\u00e9mentaires en mati\u00e8re de s\u00e9curit\u00e9 avaient \u00e9t\u00e9 mises en place.<\/p>\n<p>Elle a notamment soulign\u00e9 que :<\/p>\n<ol>\n<li>la soci\u00e9t\u00e9 aurait d\u00fb pr\u00e9voir que ses ing\u00e9nieurs se connectent \u00e0 la plateforme collaborative de d\u00e9veloppement \u00ab Github \u00bb gr\u00e2ce \u00e0 une mesure d\u2019authentification forte (par exemple, un identifiant et un mot de passe puis un code secret envoy\u00e9 sur un t\u00e9l\u00e9phone) ;<\/li>\n<li>elle n\u2019aurait pas d\u00fb stocker en clair au sein du code source de la plateforme \u00ab Github \u00bb des identifiants permettant d\u2019acc\u00e9der au serveur ;<\/li>\n<li>pour l\u2019acc\u00e8s aux serveurs \u00ab Amazon Web Services S3 \u00bb contenant les donn\u00e9es des utilisateurs, elle aurait d\u00fb mettre en place un syst\u00e8me de filtrage des adresses IP.\u00a0\u00bb<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>\u00ab\u00a0L\u2019enqu\u00eate a mis en lumi\u00e8re les diff\u00e9rentes \u00e9tapes de l\u2019attaque. Les attaquants ont tout d\u2019abord r\u00e9ussi \u00e0 acc\u00e9der \u00e0 des identifiants stock\u00e9s en clair sur la plateforme collaborative de d\u00e9veloppement \u00ab Github \u00bb. Ils ont ensuite utilis\u00e9 ces identifiants pour acc\u00e9der \u00e0 distance \u00e0 un serveur sur lequel sont stock\u00e9es les donn\u00e9es. Ils y ont &#8230; <a title=\"UBER : sanction de 400.000\u20ac pour une atteinte \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es des utilisateurs\" class=\"read-more\" href=\"https:\/\/werle.pro\/index.php\/2018\/12\/25\/uber-sanction-de-400-000e-pour-une-atteinte-a-la-securite-des-donnees-des-utilisateurs\/\" aria-label=\"Read more about UBER : sanction de 400.000\u20ac pour une atteinte \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es des utilisateurs\">Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[10],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ALXt-AZ","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2293"}],"collection":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/comments?post=2293"}],"version-history":[{"count":3,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2293\/revisions"}],"predecessor-version":[{"id":2296,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2293\/revisions\/2296"}],"wp:attachment":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/media?parent=2293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/categories?post=2293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/tags?post=2293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}