Une entreprise US sanctionnée pour ses failles de sécurité

D.A. Davidson & Co., une société américaine, a finalement écopé de 375 000 dollars de sanction dans le cadre d'une transaction consécutive à une brèche dans sa base de données. 

La Financial Industry Regulatory Authority, régulateur indépendant du secteur financier, a visé là le défaut de sécurisation qui a permis à un groupe de pirates de Lettonie d’accéder aux données personnelles des clients de cette entreprise.

serveur informatique ordinateur

Sur les serveurs, ces informations liées aux numéros de compte client, aux numéros de sécurité sociale, noms, adresses, dates de naissance et autres données personnelles n’étaient ni chiffrées ni même protégées par mot de passe.

L’exploitation de ces informations avait eu lieu les 25 et 26 décembre 2007 par une injection SQL. Peu avant, l’entreprise avait pourtant eu des recommandations dans un audit qui avait dénoncé la porosité de ses infrastructures. Elle avait préféré ne rien faire.

Finalement, les données de 192 000 clients furent ainsi chapardées. La procédure prit un versant pénal lorsque le 16 janvier 2008, D.A. Davidson & Co recevait un mail du groupe de pirates. Ce courrier tentait de monnayer ces informations en joignant les enregistrements de 20 000 personnes en guise de preuve.

Depuis, trois des quatre pirates ont été extradés aux États-Unis. Ils ont plaidé coupables et attendent leur verdict. Dans cette affaire, D.A. Davidson & Co avait déjà versé 1 million de dollars pour éteindre une procédure de class action intentée par ses victimes.

En France, la proposition de loi sur le « droit à la vie privée à l'heure du numérique » possède un chapitre qui impose au responsable d’un traitement automatisé de tout mettre en œuvre pour sécuriser les données. Il doit aussi avertir « sans délai » la CNIL et les victimes d’une brèche touchant ces contenus. Ces obligations concernent tous les fichiers, sauf les fichiers de police.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !