Les bureaux d’enregistrement de noms de domaine les plus connus révèlent une fuite d’informations massive

Les bureaux d’enregistrement de noms de domaine les plus connus révèlent une fuite d’informations massive

Les bureaux d’enregistrement de noms de domaine connus tels que Web.com, Network Solutions, et Register.com ont chacun annoncé une fuite d’informations massive concernant des données de comptes utilisateur.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détails ce service sur xmco.fr et testez le gratuitement et sans engagement sur leportail.xmco.fr.

Alors que l’intrusion a été détectée le 16 octobre dernier, des attaquants auraient accédé à des millions de données utilisateurs dès la fin du mois d’août. Les informations dérobées contenaient des noms, adresses, numéros de téléphone et adresses mail. L’efficacité de la détection d’intrusion ainsi que le lancement du plan de réponse à incident se révèlent être une fois de plus les maillons faibles des entreprises en termes de sécurité.

Selon les entreprises, aucune donnée de carte bancaire n’aurait été dérobée grâce à leur solution de chiffrement en base de données. En effet, les entreprises assurent que le standard de chiffrement utilisé est conforme au PCI (Payment Card Industry). Cependant, utiliser une solution de chiffrement dite « conforme au PCI » n’assure en rien la conformité PCI DSS (Data Security Standard) de Web.com. C’est pourquoi il convient de rester extrêmement vigilant sur ces affirmations qui peuvent porter à confusion.

En réponse à cet incident, une investigation est menée pour déterminer son ampleur réelle. Aussi, chacun des clients affectés sera contacté personnellement pour être averti du vol de ses données.


Références

Leading Web Domain Name Registrars Disclose Data Breach

Référence XMCO

CXN-2019-5043


Arthur Gautier