Une base de données sans protection, contenant pas moins de 40 milliards d’enregistrements bancaires, personnels et professionnels, a été exposée en ligne. La brèche majuscule touche Netcore Cloud, une plateforme d’e-mail marketing indienne.
Dans le cas de telles négligences, la sanction devrait être exemplaire, outre une amende très salée + compensation aux clients lésés, cessation immédiate de toute activité commerciale. Non mais!
C’est quand même une aberration en 2025, même pour une société indienne.
3 « J'aime »
La qualité made in India…
alors je te conseil vivement de ne jamais créer une entreprise et en plus qui s’impose d’elle même comme une réussite … tu ira expliqué toi même a tes clients comment tu n’a pu rien faire parce que tu n’a pas les outils aussi avancé que les hackers … personne n’est à l’abri , a partir du moment où on a utiliser le numérique , mathématiquement c’est valable … point .
@cylon25 Oui, enfin, dans le cas présent, on parle d’une base de données qui serait littéralement exposée à tous les vents sur internet, sans aucune protection, même le mot de passe le plus basique.
Ca fait tout de même une sacrée différence, du moins il me semble avec une fuite de donnée suite à une attaque.
Sauf que …
Ce genre de trucs arrive à bien d’autres sociétés, qui ne sont pas basées en inde.
1 « J'aime »
Salut.
Sauf que là 0 password c’est abusé…mais n’est ce pas une mise en scène pour se faire un nom ?
1 « J'aime »
Dans ce cas là … c’est raté !
Ils ont « 40 milliards » d’enregitrement - plus que la population de la planète, ils peuvent vers du marketing dans l’espace!
on retrouve des notifications de transactions bancaires avec numéros de comptes partiels, des messages liés à l’emploi, des e-mails de vérification et toute la machinerie des campagnes marketing moderne
Donc de nombreux enregistrements pour chaque personne concernée.
Le risque 0 n’existe pas, ça c’est sûr. Ceci étant petite entreprise ou grande entreprise…elle est toute de même responsable des données clients. C’est a elle de faire le nécessaire pour protéger les données au mieux et pas aux clients a subir la non connaissance ou l’irresponsabilité de l’entreprise 
.
Il ne faut pas oublier ce que ce genre de choses entraîne pour les clients (spam, usurpation d’identité…). Pour le coup la galère c’est pour le client qui lui n’a rien demandé…
Le risque zéro n’existe pas mais il y a quand même des notions de sécurité de base. Qui nous dit qu’il n’y a pas quelques données nous concernant là dedans quand des sociétés sous-traitent à ces acteurs indiens (aaaah ouais, quand même, ils sont « AI-powered » c’est super cool) pour économiser quelques dollars? Alors je suis désolé mais moi j’en ai marre d’apprendre fuite de données par-ci, fuite de données par là. Car au final les gens qui sont le plus embêtés ce sont les utilisateurs finaux qui n’ont rien demandé.