Conseils techniques : l’histoire déchirante de Robin des Bois 
Retour

Conseils techniques : l’histoire déchirante de Robin des Bois 

La brève newsletter mensuelle d’Inyova sur les recommandations, l’actualité et les faits intéressants en matière de sécurité.

Il s’agit d’une newsletter interne mensuelle à l’intention de l’équipe Inyova. Nous espérons que tu l’apprécieras autant que nous !

Sujet du jour : l’histoire déchirante de Robin des Bois 

Que s’est-il passé ?

En novembre 2021, Robinhood, une société de services financiers en ligne, a signalé une violation de données affectant les adresses e-mail de 5 millions de clients, les noms complets de 2 autres millions de clients, ainsi qu’une violation de données détaillée d’un petit groupe de clients.

Ils ont été victimes d’une attaque d’ingénierie sociale.

Qu’est-ce qu’une attaque d’ingénierie sociale ? 

Une attaque d’ingénierie sociale est une attaque au cours de laquelle le hacker prétend être quelqu’un d’autre, afin d’obtenir toute information qui pourrait être utilisée à son avantage. 

Dans le cas de Robinhood, l’attaquant a menti à un représentant du service clientèle et a réussi à obtenir l’accès à l’outil interne de Robinhood. Le hacker a pu voir non seulement les adresses e-mail et les noms, mais aussi les soldes, le pouvoir d’achat, les adresses IP, les communications du service clientèle, les numéros de téléphone, l’activation du système de double authentification, etc.

Pourquoi devrais-je m’inquiéter ?

L’incident de Robinhood était une erreur humaine qui se produit souvent lorsque les employés n’ont pas de connaissances approfondies en matière de sécurité sur les dangers et les pièges possibles. Il est très difficile de résoudre un tel problème, car il faut apprendre aux gens comment ne pas devenir victime. 

Chez Inyova, nous devons constamment être conscients de ces menaces et partager avec le reste de l’équipe les attaques d’ingénierie sociale que nous rencontrons.

Que dois-je faire ? 

Tout d’abord, ne partage aucun accès si tu n’es pas autorisé à le faire. Ne partage pas l’accès avec des employés que tu ne connais pas ou avec ceux qui devraient déjà avoir l’accès. Tu peux te protéger en déléguant cette responsabilité à ton responsable.

Ensuite, ne partage pas de liens directs vers les outils internes, et veille à ne pas partager les outils internes dans les partages d’écran vidéo ou les captures d’écran.

Si tu es victime d’une attaque d’ingénierie sociale, informe toute l’équipe.

 

Tout simplement ! Conserve bien tes données et merci pour ton attention.

Source (en anglais) : https://blog.robinhood.com/news/2021/11/8/data-security-incident

 

 

 

Avertissement : Les performances passées des marchés et instruments financiers ne sont jamais un indicateur des performances futures. Les déclarations ou informations contenues dans le présent document ne constituent pas une recommandation, une offre, une invitation à acheter ou à vendre des titres ou des instruments financiers. Inyova AG décline toute responsabilité quant à la fiabilité et l'exhaustivité des informations contenues dans cet article. Les réclamations de responsabilité à l'encontre de Inyova AG qui sont publiées dans ce document sont exclues. En outre, les déclarations contenues dans ce document reflètent une estimation au moment de la publication et sont sujettes à modification. Les références et les liens vers des sites web de tiers ne relèvent pas du domaine de responsabilité de Inyova AG. Toute responsabilité pour ces sites web est déclinée.
Sélectionne votre langue et votre pays
Choisis le pays de résidence pour en savoir plus sur l’offre qui t’est destinée.