Infos

Halifax et Bank of Scotland ont éliminé un risque de fuite

La société britannique HBOS (Halifax-Bank of Scotland), filiale de Lloyds Banking Group, a éliminé un défaut du système de sécurité qui menaçait de divulguer des données confidentielles sur les comptes en banque associés. La rédaction de MoneySavingExpert.com avait attiré l’attention des banquiers sur le risque de fuite et avait attendu la résolution du problème avant de diffuser son article. D’après un communiqué de HBOS, près de 23 000 clients d’Halifax et de Bank of Scotland étaient exposés au risque d’attaque, mais aucun cas d’escroquerie n’a été détecté.

Le fait est qu’il est possible d’ouvrir un compte en ligne chez Halifax ou Bank of Scotland en indiquant un nom, une date de naissance et une adresse de domicile corrects. De telles informations peuvent être obtenues sur Internet, par exemple dans les réseaux sociaux. Le candidat doit fournir d’autres informations comme l’adresse de courrier électronique, mais celles-ci ne sont pas vérifiées et peuvent être fausses.

La création d’un compte n’implique pas obligatoirement le dépôt d’argent sur le compte, mais d’après l’ancien règlement, le nouveau client (ou l’individu malintentionné) recevait tout de suite un accès complet, sans mot de passe ou autre mesure de protection complémentaire. Vu que les comptes d’Halifax et de Bank of Scotland sont liés, le nouveau client peut consulter (mais pas modifier) n’importe quelle donnée, comme le solde, l’historique des transactions, les crédits, les emprunts, dans le deuxième compte, ouvert sous le même nom, mais sous une autre marque.

Guy Anker, rédacteur en chef de MoneySavingExpert.com explique : « On nous rappelle souvent la nécessité de l’auto-défense, mais les organisations doivent également essayer de ne pas nous exposer. « Dans ce cas-ci, la fuite ne requiert pas une attaque subtile. Elle est le simple fruit d’un défaut de conception. »

D’après HBOS, la fuite était possible uniquement au travers de comptes ouverts avant la fin 2013. La situation a été rectifiée grâce à l’introduction d’un compte de confirmation envoyé au nouveau titulaire par courrier traditionnel. Les régulateurs nationaux ont déjà été alertés de l’incident. Lloyds Banking Group a également affirmé que de telles fuites étaient impossibles dans ses autres entités.

Source: MoneySavingExpert

Halifax et Bank of Scotland ont éliminé un risque de fuite

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception