Amazon face à une fuite de données liée à MOVEit

12 Nov 2024 à 19:47 par larevuegeek - 86 vues - 0 com.

Tech

Amazon a admis avoir été affecté par une fuite de données, mais cette fois, la source du problème ne vient pas directement de ses systèmes. Le géant de l’e-commerce a été pris au piège d’une faille dans MOVEit, un logiciel tiers utilisé par l’un de ses prestataires. Cet incident a dévoilé des informations professionnelles sur ses employés, telles que des adresses e-mail d’entreprise, des numéros de téléphone de bureau et les emplacements de bâtiments Amazon.

Bien que la fuite ne concerne pas les informations sensibles de ses clients ni ses systèmes internes, elle met en lumière un risque grandissant pour les entreprises : la sécurité des logiciels tiers. Amazon a assuré que des mesures supplémentaires ont été prises pour limiter les risques de nouvelles intrusions, en particulier en renforçant les contrôles de sécurité avec ses fournisseurs.

Les fuites de données, une tendance inquiétante

Amazon n’est pas la seule entreprise à avoir été victime de fuites de données ces derniers mois. En France, des groupes majeurs comme Free et SFR ont également subi des incidents similaires. Chez Free, une fuite massive a exposé des informations sensibles, entraînant une enquête de la CNIL pour examiner les mesures de sécurité de l’opérateur. SFR, de son côté, a aussi été confronté à des fuites qui ont révélé des données personnelles de clients, soulignant la vulnérabilité des infrastructures face aux cyberattaques. Ces situations démontrent que même les grandes entreprises françaises ne sont pas à l’abri des risques numériques, malgré les précautions prises.

Ces incidents mettent en lumière un fait important : la sécurité des données doit aller au-delà des infrastructures internes d’une entreprise. Il est impératif de surveiller de près les outils tiers et les relations avec les partenaires, car le maillon faible peut se trouver n’importe où dans cette chaîne complexe.

Les entreprises doivent désormais adopter une approche globale de la sécurité pour protéger leurs données sensibles face à des cybermenaces en constante évolution.

Personnellement, au cours de ces trois derniers mois, au moins cinq plateformes contenant certaines de mes données ont été compromises et se retrouvent visiblement dans la nature. Je trouve cela vraiment aberrant de subir ce genre de désagrément de la part de grands groupes qui disposent largement des moyens techniques, financiers et humains pour chiffrer nos données comme il se doit, empêchant ainsi toute exploitation de nos informations ! À quoi bon avoir une RGPD si les règles ne sont pas respectées ?