Actualités

Articles courants | Archives | Recherche

Fuite de données personnelles au Clusif

Par la rédaction le 13/02/2019

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

Il suffisait d'envoyer sur Bing une requête "Clusif CSV" pour obtenir en retour des liens sur divers documents comportant des données personnelles concernant des RSSI membres du club. Dans un communiqué le Clusif a admis l'existence de cette possibilité de fuite de données consécutive à une "erreur humaine".

« Le CLUSIF tient à vous informer qu’il a été prévenu que des fichiers de données à caractère personnel relatives à ses membres auraient pu être consultés par des tiers depuis des moteurs de recherche.
Nos équipes techniques ont procédé aux vérifications nécessaires et ont immédiatement mis en œuvre les mesures correctrices.
Compte tenu de cet événement, le jour même, une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés et nos membres ont été informés.
Il ne s’agit pas d’un acte de malveillance, une erreur humaine a été commise dans la gestion de notre site Internet. Nous allons donc renforcer les actions de contrôle. »

Selon le Canard, 2200 fiches confidentielles seraient désormais dans la nature...

Autres News Sociétés & acteurs, Protection des données

Noter cet article 12345 (de 1 = Nul à 5 = Excellent) Valider

▶ Panorama du Clusif 2015 : sous le signe de la lutte contre le djihadisme 2.0 ? 18/01/16

▶ Panorama de la cybercriminalité du Clusif : une année 2011 à haut risque 12/01/12

DERNIÈRES NEWS DE LA SÉCURITÉ DE L'INFORMATION

Cyber Risques devient L’1FO-CR Le journal des risques cyber

Les certificats numériques, une réponse adaptée à la sécurité IoT ?

BT inaugure son SOC en région parisienne

Cyberfestival pour les 10 ans de l’Anssi

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Fuite de données personnelles au Clusif

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Enquête Mag-Securs «Gestion des accès»

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.