La marque de fitness dévoile des données personnelles liées aux entraîneurs de fitness (comprend

La perte de données impactant la marque de fitness V Shred a exposé des données personnelles connectées à quelque 99 000 clients potentiels, clients actuels et entraîneurs. Les fichiers exposés contenaient des noms, des adresses personnelles, des adresses e-mail, des dates de naissance, certains numéros de sécurité sociale, des détails de comptes de médias sociaux, des noms d'utilisateur et des mots de passe, des tranches d'âge, des sexes et le statut de citoyenneté.

En examinant le problème du Digital Journal, Chris DeRamus, vice-président de la technologie, Cloud Security Practice, Rapid7 dit que la base de données non sécurisée est un problème trop courant et négligé par trop d'entreprises. En effet, de nombreux incidents de cloud se produisent en raison de mauvaises configurations au moment de la configuration.

Avec cela, DeRamus note: «Laisser une base de données accessible au public sans aucune barrière de sécurité en place est l'une des causes les plus courantes mais facilement évitables de fuites et de violations de données. En fait, les violations de données impliquant des configurations incorrectes du cloud ont augmenté de 80% de 2018 à 2019. "

Il ajoute que le fait de ne pas réfléchir à la mise en place et à la configuration appropriées d'un service d'interaction client est essentiel: "Avec la nature en libre-service du cloud, les utilisateurs peuvent ne pas être suffisamment familiers avec les paramètres de sécurité du cloud et les meilleures pratiques, ce qui entraîne des données dévastatrices des fuites, telles que cet incident impliquant la divulgation d'informations personnellement identifiables appartenant à des clients et des formateurs de V Shred. Bien qu'aucune preuve d'utilisation abusive n'ait été confirmée, les informations qui ont été exposées sont très précieuses pour les mauvais acteurs, qui récoltent ce type de données pour vendre sur les marchés du dark web ou lancer de futures attaques contre les individus concernés. "

En ce qui concerne les implications, DeRamus explique: "Cette exposition des données clients souligne pourquoi les développeurs et les équipes de sécurité doivent travailler ensemble pour identifier de manière proactive les problèmes de conformité et de sécurité du cloud avant le déploiement des ressources du cloud."

Quant à ce qui doit être fait, DeRamus recommande: «Les organisations ne doivent pas se fier uniquement à la sécurité d'exécution et doivent plutôt« changer de direction »en prenant des mesures préventives dès le début de leur intégration continue et de leurs pipelines de livraison continue. Cette approche permettra aux organisations d'empêcher la sécurité des problèmes, y compris des erreurs de configuration de l'infrastructure cloud, qui se produisent, empêchant ainsi les violations et les fuites de données. »

// Load the SDK Asynchronously (function(d){ var js, id = 'facebook-jssdk', ref = d.getElementsByTagName('script')(0); if (d.getElementById(id)) {return;} js = d.createElement('script'); js.id = id; js.async = true; js.src = "http://connect.facebook.net/en_US/all.js"; ref.parentNode.insertBefore(js, ref); })(document); })();

Laisser un commentaire