Des infos confidentielles revendues 14 $ sur Internet

Le par  |  4 commentaire(s)
logo symantec

Les données sont apparemment vendues sur des " serveurs commerciaux souterrains " utilisés par des organisations de malfaiteurs pour diffuser des informations personnelles récupérées après avoir piraté l'ordinateur d'un utilisateur, précise la firme de sécurité Symantec dans son rapport Internet Security Threat Report couvrant la période de juin à décembre 2006.

Logo symantecLes données sont apparemment vendues sur des " serveurs commerciaux souterrains " utilisés par des organisations de malfaiteurs pour diffuser des informations personnelles récupérées après avoir piraté l'ordinateur d'un utilisateur, précise la firme de sécurité Symantec dans son rapport Internet Security Threat Report couvrant la période de juin à décembre 2006.

Une fois les informations confidentielles entre les mains, les personnes malintentionnées peuvent effectuer diverses manipulations frauduleuses à l'encontre des internautes victimes. " Les cartes de crédit états-uniennes avec un numéro de vérification de la carte sont disponibles pour un tarif compris entre 1 et 6 dollars tandis qu'une information sur l'identité - par exemple un compte bancaire, une carte de crédit, une date de naissance, ou un numéro national d'identification - est proposée entre 14 et 18 dollars " affirme le rapport selon nos confrères d' InfoWorld.


Symantec déplore les failles zero-day et le comportement de l'utilisateur
Selon les données présentes dans ce rapport, 51 % de ces serveurs se trouvent aux Etats-Unis, en partie à cause du fait que la croissance des connexions haut débit dans ce pays a créé des opportunités pour les personnes malintentionnées, explique Symantec. Environ 86 % des numéros de cartes de crédit concernent par exemple des banques des Etats-Unis.

Dans cette période semestrielle entre juin et décembre 2006, l'éditeur de solutions de sécurité a par ailleurs recensé 12 failles de type zero-day qui sont, selon lui, une cause importante des vols d'identité et d'informations confidentielles. Grâce à ces vulnérabilités, des pirates informatiques peuvent en effet, avant qu'un correctif ne soit rendu disponible, s'immiscer dans des ordinateurs victimes. Ollie Whitehouse, architecte sécurité chez Symantec, a notamment rappelé que des failles avaient été exploitées par des pirates ayant créé des documents malicieux ouvrables avec Microsoft Office ou d'autres logiciels.

Le problème est que les solutions anti-virus et/ou anti-logiciels espions ne vont pas empêcher les utilisateurs de télécharger un fichier Office malicieux, à l'inverse de ce qui se fait pour les fichiers .exe. La productivité des utilisateurs de cette suite bureautique s'en trouverait réduite, a ajouté Whitehouse. " Les documents Office, - présentations PowerPoint, feuilles Excel - et les formats d'images comme le JPEG ne sont pas nécessairement des formats de fichiers considérés comme malicieux, alors l'utilisateur est plus enclin à les ouvrir ", a t-il précisé. N'oubliez donc pas de vérifier que l'expéditeur de ces fichiers en pièces jointes d'email est quelqu'un de confiance. Dans le cas contraire, sachez utiliser la corbeille.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #161776
Je veux bien vendre ma date d'anniversaire pour 6$ :
3615 kinenveut
Le #161784
Pensez-vousque cesfailles zero day non corrigées et cela de facon assez récurente, serait un sorte d'accord tacite qui aiderait en qq sortes certaines personnes au courant, de pouvoir voler des infos pour desraisons plus "nobles"cette fois comme la lutte anti terroriste ou qq chose comme ca'

Dreamer
Le #161807
deja que ca vienne de symantec ca fait un peu marrer

aprés personne va dire que les systeme dit de sécurité banquaire ne l'est pas sécurisé (et encore moins au etats unis) tout ca parce que ca coute moins cher d'encaisser les fraudes que de le revoir
Le #161817
mogg
pas juste un peu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]