Un hack n’est pas encore terminé et le suivant approche à grands pas. Au cours des derniers mois, il y a eu un nombre bizarre de violations de données majeures chez Odido, Booking.com et Basic-Fit. Ce ne sont pas seulement des incidents. Des millions de données ont peut-être fini dans la rue.
Cela n'est plus possible, selon l'autorité néerlandaise de protection des données. Les fournisseurs de TIC seront donc désormais soumis à des contrôles plus stricts. L’AP vérifiera si les entreprises mettent de l’ordre dans leur sécurité numérique. Car avec le nombre de violations de données majeures ces derniers temps, il est clair : quelque chose doit changer.
FAQ
- Combien de violations de données majeures y a-t-il eu en dehors du hack Odido ?
Outre le piratage d'Odido, où les données de 6 millions de clients ont été exposées, Booking.com et Basic-Fit ont également été piratés. Le nombre de victimes est inconnu pour Booking.com, le hack Basic-Fit a touché environ 200 000 clients.
- Comment savoir si vos données ont été divulguées ?
Vous pouvez vérifier si vos données ont été divulguées via différents sites Web. Cela peut être fait, par exemple, via Check your Hack, un outil du gouvernement néerlandais. Vous pouvez également utiliser Have I Been Pwned.
- Pourquoi les fournisseurs de TIC sont-ils désormais soumis à des contrôles supplémentaires ?
Parce que de nombreux piratages se produisent via des parties externes qui gèrent les systèmes. Si quelque chose ne va pas là-bas, cela pourrait avoir des conséquences immédiates pour des millions d’utilisateurs.
Des millions de données se sont retrouvées dans la rue à cause de gigantesques piratages. Une entreprise de soins de santé appelée Clinical Diagnostics a également été touchée par une attaque. Les données d'environ 855 000 personnes ont été volées. Mais qu’est-ce qui ne va toujours pas ?
Une erreur peut avoir des conséquences majeures
Si un fournisseur informatique commet une erreur de sécurité ou est lui-même piraté, les attaquants accèdent simultanément à plusieurs entreprises. Cela rend immédiatement l’impact énorme. C’est pourquoi on assiste aujourd’hui à tant de violations de données majeures les unes après les autres en peu de temps. En fin de compte, les entreprises restent responsables de la bonne sécurisation des données clients.
Les contrôles examinent divers aspects de la cybersécurité. Entre autres choses, on vérifie si les entreprises effectuent réellement des mises à jour. Il est également examiné si les entreprises stockent uniquement les données essentielles et suppriment d'autres données.
Reste à savoir si cela suffira à empêcher de nouveaux piratages. De nombreux dégâts ont déjà été causés par ces gigantesques piratages.
