Les piratages avec fuite massive de #données_personnelles, on va finir par s’y habituer. Avant, c’était une fois par semaine, maintenant trois en une journée. Bref, répétons-le une nouvelle fois : VOTRE BASE DE DONNÉES AVEC DES INFORMATIONS PERSONNELLES SERA PIRATÉE. Il est donc crucial de minimiser les données en récoltant moins voire, idéalement, pas du tout. Si vous collectez des donées personnelles, vous êtes responsable de la mauvaise utilisation qui en sera faite.
Donc, hier :
1) Piratage de la base #ARIANE du Ministère des Affaires Étrangères français (données sur les contacts des voyageurs) ▻https://www.diplomatie.gouv.fr/fr/salle-de-presse/communiques-techniques/article/ariane-piratage-de-donnees-communique-f-a-q-13-12-18 ▻https://twitter.com/francediplo/status/1073157281217417216 et l’article de Libération : ▻https://www.liberation.fr/planete/2018/12/13/piratage-au-quai-d-orsay-les-coordonnees-de-540-000-personnes-derobees_16
2) Piratage d’un fichier du syndicat de policiers #Alliance ▻https://www.lexpress.fr/actualite/societe/enquete/l-inquietante-fuite-des-coordonnees-de-500-policiers_2052828.html
3) Piratage de la base nationale des citoyens au Brésil (après la Turquie et l’Inde, répétons que c’est une folie que d’avoir une base centralisée de tous les citoyens d’un pays, même si ça fait moderne, e-Gouvernement et tout). ▻https://www.infosecurity-magazine.com/news/apache-misconfig-leaks-data-120
La prochaine fois que vous entendrez un monsieur sérieux dire avec assurance « il n’y a rien à craindre, la base de données est sécurisée [ou autres éléments de langage comme « anonymisée » ou « cryptée »] », méfiez-vous.