Il semble que les compagnies de marketing soient de plus en plus la cible privilégiée des fraudeurs qui y trouvent là des trésors de données, tout aussi bien en terme de quantité que de qualité des données. La fonction Marketing est effectivement au COEUR du patrimoine des données personnelles. TripWire a ainsi révélé que la société de marketing InfoTrax, qui est en fait un sous-traitant d’autres fournisseurs de marketing, a été infiltrée par des hackers silencieusement depuis 2014 sans être capable de détecter de grosses irrégularités. InfoTrax stocke des numéros d’assurance sociale, des informations de cartes de crédit, des numéros de comptes bancaires, des identifiants et des mots de passe - en clair ! Le 2 mars 2016, 1 million d’enregistrements clients particulièrement sensibles ont été volés. La société n’a détecté le problème que quelques jours plus tard, lorsque l’un des serveurs s’est arrêté en raison d’un espace disque saturé. Le hacker avait créé un fichier d’archive tellement grand avec les données, qu’il en a saturé le serveur. C’est donc une banale panne de réseau qui a permis de découvrir le problème.
De façon plus générale, la grande partie des infiltrations ne sont détectées que trop tard. Le manque d’outils de détection et de prévention d’intrusion est généralisé au sein des PME québécoises. Lorsque des demandes de rançons interviennent, il est généralement déjà trop tard - Les systèmes ont généralement été infiltrés depuis des mois.
À retenir :
Vérifier la sécurité de vos sous-traitants
Faites une analyse des risques au niveau de la fonction marketing et des différents partenaires impliqués
Mettez en place un programme de gouvernance des données, chiffrer vos données confidentielles, segmenter vos données et votre réseau.
Assurez-vous de conservez des sauvegardes annuelles, de plus en plus de sociétés ne gardent que quelques mois de sauvegarde, erreur fatale en cas de rancomgiciel
Investissez dans des solutions de détection et de prévention d’intrusion et faites auditer vos systèmes
Et n’hésitez pas à faire appel à nous pour obtenir de l’aide.
Sources :
Comments