 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Casse numérique à l'Université de Californie, Los Angeles |
| L'opération de piratage a exposé 800 000 personnes à des actions d'usurpation d'identité. 100 millions d'individus seraient concernés par ce type de cybercrime depuis 2005.
(19/12/2006) |
|
L'Université de Californie, Los Angeles (UCLA) se trouve dans l'obligation d'informer 800 000 individus fréquentant ou ayant fréquenté l'école en tant qu'élève ou enseignant au cours des 10 dernières années.
En application de la loi en vigueur dans l'état de Californie, l'université se doit en effet de prendre contact avec l'ensemble des personnes concernées par l'opération de piratage qui a visé l'une de ses bases de données.
La base informatique contenait ainsi les informations personnelles, dont notamment les numéros de sécurité sociale, de 800 000 étudiants et enseignants. Selon le porte-parole de l'UCLA, l'accès non-autorisé a été détecté le 21 novembre dernier. Le ou les pirates auraient vraisemblablement utilisé une faille applicative. Celle-ci reste toutefois toujours à identifier. Les responsables informatiques et le FBI en sont en effet encore au stade des spéculations quant au mode opératoire employé.
Comble de malchance, l'UCLA avait déjà été victime d'une opération comparable en 2005. Elle avait donné lieu à l'exposition de 270 000 identités. Le personnel en charge de la gestion de la base de données aurait aussi été mis en garde par le chancelier de l'université contre les attaques de type social engineering consistant à usurper l'identité de membres de l'établissement pour tromper la vigilance.
Une récente étude de l'association américaine AARP révélait que 43% des victimes de vols d'identité entre le premier janvier 2005 et le 26 mai 2006 étaient des établissements scolaires, privés et publics (lire l'article du 06/09/2006). Ils ne représentaient toutefois que 3,6 millions des données dérobées sur un total de près de 90 millions.
| Hausse de 22% du nombre d'incidents depuis 2005 |
Selon cette fois le Privacy Rights Clearinghouse (PRC), ce sont les informations personnelles de plus de 100 millions d'individus qui auraient été volées ou égarées depuis début 2005. Dernièrement, l'avionneur Boeing a perdu un ordinateur portable renfermant les données personnelles de 382 000 de ses salariés et ex-employés en retraite (lire la brève du 15/12/2006).
Fin octobre, 192 failles de sécurité auraient été révélées publiquement d'après l'Identity Theft Resource Center (244 pour l'AARP). Cela représente une hausse de 22% sur un an. Cependant, le renforcement des dispositifs légaux n'est pas étranger à cette augmentation. Numérisation et mobilité croissantes combinées à une sécurité parfois laxiste en sont d'autres facteurs.
|
| |
| |
|
|
|
|
|
|
Dossier 