La brève newsletter mensuelle d’Inyova sur les recommandations, l’actualité et les faits intéressants en matière de sécurité.
Il s’agit d’une newsletter interne mensuelle à l’intention de l’équipe Inyova. Nous espérons que tu l’apprécieras autant que nous !
Sujet du jour : l’histoire déchirante de Robin des Bois
Que s’est-il passé ?
En novembre 2021, Robinhood, une société de services financiers en ligne, a signalé une violation de données affectant les adresses e-mail de 5 millions de clients, les noms complets de 2 autres millions de clients, ainsi qu’une violation de données détaillée d’un petit groupe de clients.
Ils ont été victimes d’une attaque d’ingénierie sociale.
Qu’est-ce qu’une attaque d’ingénierie sociale ?
Une attaque d’ingénierie sociale est une attaque au cours de laquelle le hacker prétend être quelqu’un d’autre, afin d’obtenir toute information qui pourrait être utilisée à son avantage.
Dans le cas de Robinhood, l’attaquant a menti à un représentant du service clientèle et a réussi à obtenir l’accès à l’outil interne de Robinhood. Le hacker a pu voir non seulement les adresses e-mail et les noms, mais aussi les soldes, le pouvoir d’achat, les adresses IP, les communications du service clientèle, les numéros de téléphone, l’activation du système de double authentification, etc.
Pourquoi devrais-je m’inquiéter ?
L’incident de Robinhood était une erreur humaine qui se produit souvent lorsque les employés n’ont pas de connaissances approfondies en matière de sécurité sur les dangers et les pièges possibles. Il est très difficile de résoudre un tel problème, car il faut apprendre aux gens comment ne pas devenir victime.
Chez Inyova, nous devons constamment être conscients de ces menaces et partager avec le reste de l’équipe les attaques d’ingénierie sociale que nous rencontrons.
Que dois-je faire ?
Tout d’abord, ne partage aucun accès si tu n’es pas autorisé à le faire. Ne partage pas l’accès avec des employés que tu ne connais pas ou avec ceux qui devraient déjà avoir l’accès. Tu peux te protéger en déléguant cette responsabilité à ton responsable.
Ensuite, ne partage pas de liens directs vers les outils internes, et veille à ne pas partager les outils internes dans les partages d’écran vidéo ou les captures d’écran.
Si tu es victime d’une attaque d’ingénierie sociale, informe toute l’équipe.
Tout simplement ! Conserve bien tes données et merci pour ton attention.
Source (en anglais) : https://blog.robinhood.com/news/2021/11/8/data-security-incident