Post-piratage : Stratfor reconnaît le non-chiffrement

Le par  |  3 commentaire(s)
Stratfor

Retour en ligne pour Stratfor après la cyberattaque de décembre et le vol de numéros de cartes de crédit. Des données qui n'étaient pas chiffrées.

StratforLe cabinet d'intelligence économique américain Stratfor affiche à nouveau sa présence sur la Toile depuis hier. Un retour en ligne alors que Stratfor s'était déconnecté à la suite d'une cyberattaque connue dans le mois de décembre 2011.

Dans l'attaque, des noms et numéros de cartes de crédit de près de 75 000 individus ayant souscrit ou payé pour des études de Stratfor ont été compromis. Des " hackers " se présentant sous la bannière Anonymous ont revendiqué l'attaque. Des informations néanmoins démenties par certains Anonymous.

Les pirates présumés ont déclaré avoir utilisé les informations volées pour faire don d'un million de dollars à des organisations caritatives.

Le fondateur et directeur général de Stratfor, George Friedman, décrit l'attaque comme " un acte de censure " en pointant du doigt la destruction de serveurs : " cette attaque a été clairement conçue dans le but de nous faire taire en détruisant nos enregistrements et le site Web, contrairement à la plupart des attaques par de tels groupes ".

Il présente par ailleurs ses excuses, reconnaissant sa responsabilité dans l'incident en indiquant notamment que les fichiers de cartes de crédit n'étaient pas chiffrés. De quoi tout de même faire froid dans le dos. Le traitement des cartes de crédit est désormais à la charge d'un tiers.

George Friedman déclare que Stratfor entretient des relations avec le gouvernement US et d'autres, mais affirme que l'organisation génère ses revenus via des analyses géopolitiques, évacuant toute accusation de conspiration.

Il en profite pour égratigner les " hackers " qui se cachent derrière l'anonymat d'Internet pour attaquer des sociétés. " Notre site Web est de retour, notre email fonctionne, nous restaurons nos archives. Nous continuerons de publier nos analyses ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #886671
"les fichiers de cartes de crédit n'étaient pas chiffrés. De quoi tout de même faire froid dans le dos"
=>non mais de toute façon, ce qui ne va pas avec les cartes de crédits c'est juste d'en conserver les informations, surtout quand on ne laisse même pas le choix au client d'enregistrer ou non (comme c'est très très à la mode aux Etats-Unis, ou encore chez 1&1, etc). Après, si elles sont cryptées bon ça complique juste un peu plus le fric frac, faut choper la clé en plus, mais bon quand on en est à vider le serveur, je pense qu'on peut considérer que la clé on la chope...
Le #886751
Est-ce que Hadopi va poursuivre ces vilains qui ne sécurisent pas l'accès à des données ultra-sensibles ? C'est ça, ce qu'on doit faire : exporter et vendre Hadopi aux américains !
Elle est pas brillante mon idée ! ?
Plus sérieusement, je suis entièrement d'accord avec toi, la seule solution c'est de ne pas conserver la moindre trace de ce type d'infos, mais .... c'est effarant, mais finalement hyper courant, que des sociétés ayant pignon sur rue (ex: Amazon) conservent le profil du client pour lui éviter d'avoir à tout ressaisir, y compris des données comme celles relatives à la CB .
Combien de sociétés sont capables de sécuriser efficacement les infos ? ... A mon avis, pas grand monde.
Le #886921
hallucinant... "on n'a pas chiffré les données de CB... salauds de pirates" ! y'a pas un utilisateur dans les 75000 qui va porter plainte pour punir ces incompétents ?!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]