Posté le novembre 22, 2022 à 5:24
LES DONNÉES DE 80 000 DONATEURS ONT ÉTÉ EXPOSÉES LORS DE LA VIOLATION DES DONNÉES DE L’ORGANISATION CARITATIVE SMITH FAMILY
La Smith Family a déclaré que les données personnelles de 80 000 donateurs ont pu être exposées et consultées par des hackers qui ont ciblé ses serveurs pour voler des fonds.
L’organisation caritative Australienne offre un soutien aux enfants défavorisés. L’organisation a déclaré que, bien que les hackers aient essayé de voler de l’argent, leurs tentatives n’ont pas abouti.
L’enquête sur l’incident a révélé que les auteurs de la menace auraient pu accéder aux noms, adresses électroniques et numéros de téléphone des donateurs.
Dans certains cas, les quatre premiers et les quatre derniers chiffres des cartes de crédit des donateurs ont été exposés, sans pour autant que leurs coordonnées soient totalement dévoilées.
Les hackers ne peuvent pas effectuer d’achats frauduleux avec les détails
La Smith Family a déclaré qu’aucun CVV (Card Validation Code), date d’expiration ou chiffre central des cartes n’a été exposé. « La Smith Family ne stocke pas ces informations dans ses systèmes », a ajouté l’organisation caritative.
En outre, la Smith Family ne détient, ne demande ni ne collecte de documents d’identité personnels tels que les permis de conduire ou les passeports de ses donateurs, car ceux-ci ne sont pas nécessaires au traitement de leurs dons. Par conséquent, les hackers ne peuvent pas utiliser les données consultées pour effectuer un achat ou une transaction frauduleuse.
L’organisation caritative a également déclaré qu’aucune preuve ne suggère que les informations personnelles de quiconque ont été utilisées à mauvais escient. Toutefois, par mesure de précaution, l’organisation caritative a décidé d’avertir ses clients afin qu’ils soient bien préparés à se protéger en cas d’attaques de phishing à l’avenir. Grâce aux informations sur les exploits des hackers et leurs cibles, les clients pourront se protéger.
La Smith Family affirme qu’elle s’est toujours engagée à protéger les informations personnelles de tous ses sympathisants et donateurs et s’est excusée pour tout stress ou désagrément que la notification de l’incident a pu causer. En outre, l’organisation caritative a fait appel à des experts en cybersécurité pour renforcer davantage le système de sécurité de l’organisation.
Les entreprises Australiennes continuent de subir de lourdes cyberattaques
Cet incident survient après les récents piratages dont ont été victimes certaines entreprises de premier plan, comme l’assureur santé Medibank et le géant des télécommunications Optus.
Dans l’attaque de Medibank, les données de millions de clients ont été volées dans une cyberattaque sans précédent. Le patron de Medibank a déclaré que l’organisation tendait la main aux 500 000 clients qui ont été touchés et dont les données de santé auraient été volées lors de l’incident. Cette déclaration intervient plusieurs semaines après que l’entreprise a appris que ses serveurs avaient été piratés.
Le président-directeur général de Medibank, David Koczkar, a déclaré que la société avait récemment communiqué avec environ 480 000 clients dont les dossiers médicaux avaient également été violés. Il a ajouté que l’équipe de sécurité de la société analysait des millions d’enregistrements dans plusieurs applications afin de faire correspondre les données des clients provenant de plusieurs sources.
Il y a deux mois, c’était au tour du géant des télécommunications Optus d’être victime d’un piratage informatique, considéré comme l’un des plus importants de l’histoire.
L’enquête sur l’attaque est toujours en cours, mais la police fédérale Australienne a déclaré que, selon certaines informations, certaines des données clients volées sont vendues sur le dark net. Optus a également révélé peu de détails sur la façon dont les attaquants ont pu pénétrer dans ses systèmes. Selon le rapport, l’adresse IP du hacker semblait se déplacer d’un pays à l’autre en Europe.
À la suite des attaques et de l’exposition des données de millions d’Australiens qui s’en est suivie, de nombreuses voix se sont élevées pour demander que les différentes incidences fassent l’objet d’une enquête.
Les experts critiquent la politique de conservation des données du gouvernement
Dans la plupart des cas, les hackers cherchent toujours à gagner de l’argent en vendant les données volées ou en demandant une rançon. Mais dans d’autres cas, ils sont parrainés par des acteurs étatiques qui cherchent à obtenir des informations importantes sur des organisations critiques ou à perturber les opérations de l’entité ciblée. Mais dans le cas de la série d’attaques dont ont été victimes des entreprises Australiennes, le motif a toujours été de voler les données et de les vendre au plus offrant.
Certains experts critiquent le gouvernement fédéral pour ce qu’ils appellent une « mauvaise politique » en matière de stockage des données. Selon les experts, le gouvernement a maintenu une très mauvaise politique en matière de conservation des données, ce qui a rendu les informations personnelles des Australiens vulnérables au vol.
