L’objectif principal de nombreuses cyber-attaques sur des sites Web et des bases de données n’est pas du tout de compromettre votre technologie. Il s’agit des informations privées que vous avez stockées sur vos clients, clients ou toute autre personne avec qui vous avez déjà fait affaire.
Ce point a de nouveau été mentionné récemment en annonçant que trois grands collecteurs de données - Dun & Bradstreet, Hire Right / Krebs et NexisLexis - avaient été piratés.
L'objectif: les numéros de sécurité sociale, les enregistrements de naissance et les rapports de crédit et de fond sur des millions d'Américains.
$config[code] not foundL'accès à ces informations a ensuite été vendu sur un site Web au prix de 50 cents à 2,50 dollars par enregistrement ou de 5 à 15 dollars par crédit ou vérification des antécédents, rapporte KrebsOnSecurity. Le site d'informations sur la sécurité a révélé l'histoire après une enquête de sept mois tirée des médias nationaux et une enquête menée par les forces de l'ordre.
Vos clients pourraient également être des cibles
Bien sûr, vous n'avez pas besoin d'être un agrégateur de données géant pour être ciblé par des pirates informatiques cherchant à dérober des informations sur des clients ou des clients.
Par exemple, les petites entreprises (250 employés ou moins) étaient la cible de 31% de toutes les cyberattaques en 2012, soit une hausse de 18% par rapport à l'année précédente.
Encore une fois, les cibles de ces attaques n'étaient souvent pas les entreprises elles-mêmes, mais toutes les informations obtenues des clients, souvent lors d'une transaction en ligne.
Les entreprises de l'information sont à risque
Les trois cibles de la récente cyber-attaque appartenaient au secteur de l'information, rapporte KrebsOnSecurity.
Par exemple, LexisNexis possède la plus grande base de données au monde de documents juridiques et publics. Pendant ce temps, Dun & Bradstreet recueille et concède des informations sur les entreprises et les sociétés. Et Hire Right / Kroll propose des vérifications des antécédents, des médicaments et des tests de santé des employés.
Les sociétés ont toutes en commun la collecte d’une énorme quantité de données.
Recueillez-vous les données des clients dans les transactions en ligne? L'utilisez-vous pour créer votre liste de courrier électronique ou pour l'ajouter à votre logiciel de gestion de la relation client?
Si tel est le cas, votre entreprise pourrait devenir une cible pour les cybercriminels recherchant des informations privées sur les personnes avec lesquelles vous faites affaire.
Photo piratée via Shutterstock
7 commentaires ▼
