Une base de données laissée en accès libre a exposé jusqu’à un milliard d’enregistrements liés à des vérifications d’identité utilisées par des services financiers et numériques dans le monde entier.
Et dire qu’on confie nos données personnelles à ça… La sanction devrait être la plus sévère possible avec compensation financière des personnes touchées plutôt que le classique « Oui désolé vos informations ont fuité, vous pouvez vous attendre à du spam, des usurpations d’identité etc ». Quel triste monde à la fin.
Personnellement j’en ai marre, je préférerais me passer d’un service en ligne plutôt que balancer des données personnelles à tout va puisque la question n’est plus de se poser si elles vont fuiter mais quand…
5 « J'aime »
En gros paramétrage de MongoDB par défaut…Et on doit continuer à faire confiance à ces systèmes centralisés de KYC ou de gestion d’identité numérique.
Des changements opérationnels doivent être implémentés pour rétablir la confiance. Malheureusement lorsque chaque (unité monétaire) compte, le budget sécurité est l’un des premiers à être sacrifié.
Et dans une volonté de contrôle, il n’y a pas de mouvement vers une topologie décentralisée/fédéralisée et une nécessité de conserver toutes les informations « en dur » plutôt qu’une signature cryptographique.
1 « J'aime »