Faille trouvée à l'université Stanford : 10 000 ID exposées
C'est le FBI "en personne" qui se charge en ce moment de ...
C'est le FBI "en personne" qui se charge en ce moment de l'enquête. Le système de sécurité informatique de l'Université de Stanford souffre d'une faille qui a exposé l'identité de près de 10 000 personnes aux pirates de passage.
L'Université a annoncé ce problème de sécurité hier tout juste, mais elle avait déjà subi une intrusion informatique le 11 mai dernier. L'établissement a alors entamé une procédure d'avertissement des 9600 personnes, la plupart des étudiants (encore une fois), et des 300 recruteurs du Bureau de Développement des Carrières de l'Université. Bref, toutes les archives depuis 1996 furent copieusement exposées.
Les informations personnelles susceptibles d'avoir été volées sont parmi les plus sensibles. Numéro de sécurité sociael, informations gouvernementales et financières, et même quelques numéros de carte bleue de recruteurs. La faille découverte, l'Université s'est directement adressée au bureau du FBI de San Jose, en Californie.
La procédure est désormais classique depuis la loi californienne « Security Breach Information Act », votée en 2003. Le texte exige que chaque établissement fasse immédiatement état aux autorités des failles de sécurité informatique ayant impliqué l'exposition de données personnelles de résidents de la Californie lors d'une attaque pirate.
Les universités sont une cible de choix pour les voleurs d'informations personnelles. Leurs réseaux sont encore peu protégés et font donc l'objet de tentatives régulières d'abordage surprise. Les différents établissements ont d'ores et déjà promis de stocker les informations sensibles d'une autre manière, plus sécurisée.
L'Université a annoncé ce problème de sécurité hier tout juste, mais elle avait déjà subi une intrusion informatique le 11 mai dernier. L'établissement a alors entamé une procédure d'avertissement des 9600 personnes, la plupart des étudiants (encore une fois), et des 300 recruteurs du Bureau de Développement des Carrières de l'Université. Bref, toutes les archives depuis 1996 furent copieusement exposées.
Les informations personnelles susceptibles d'avoir été volées sont parmi les plus sensibles. Numéro de sécurité sociael, informations gouvernementales et financières, et même quelques numéros de carte bleue de recruteurs. La faille découverte, l'Université s'est directement adressée au bureau du FBI de San Jose, en Californie.
La procédure est désormais classique depuis la loi californienne « Security Breach Information Act », votée en 2003. Le texte exige que chaque établissement fasse immédiatement état aux autorités des failles de sécurité informatique ayant impliqué l'exposition de données personnelles de résidents de la Californie lors d'une attaque pirate.
Les universités sont une cible de choix pour les voleurs d'informations personnelles. Leurs réseaux sont encore peu protégés et font donc l'objet de tentatives régulières d'abordage surprise. Les différents établissements ont d'ores et déjà promis de stocker les informations sensibles d'une autre manière, plus sécurisée.
Source :
News.com
Bruno Cormier
le 26 mai 2005 à 10:24
(4 025
lectures)
Actualités et brèves relatives
- 25 / 05 / 2005 : Un cancre pirate fait fausse note : 18 000 surdoués
- 20 / 05 / 2005 : Star Wars III déjà pillé sur le Net, screeners INside...
- 20 / 05 / 2005 : Un comparateur de prix japonais piraté
- 18 / 05 / 2005 : Justice : les liaisons dangeureuses entre Excel et Access
- 12 / 05 / 2005 : Whistler, un cheval de Troie pour se faire malware
- 11 / 05 / 2005 : Condamnation d'un membre du groupe THr34t-Krew
- 10 / 05 / 2005 : Opération franco-belge dans le milieu du warez
- 09 / 05 / 2005 : Gros bugs dans l'affaire du piratage de Valeo
- 07 / 05 / 2005 : Quatre membres du groupe pirate Drinkordie condamnés
