PageUp a subi une violation de données

0

L’importance de cette fuite de données ne doit pas être sous-estimée. Bien que ce ne soit pas la plus grande fuite de ces dernières années, les pays touchés couvrent plusieurs régions, dont beaucoup ont leurs propres exigences réglementaires. Il s’agit de la première violation majeure après le lancement du RGPD et donnera lieu à un premier exemple pour l’UE.

Avec le lancement de cette enquête, la participation du Conseil Européen de la Protection des Données sera surveillée de près par de nombreux observateurs à travers le monde, y compris les autorités de régulation extérieures au reste des 190 pays concernés (en Australie par exemple). PageUp – compte 2 millions d’utilisateurs actifs dans 190 pays – a déclaré avoir lancé une enquête suite à une «activité inhabituelle» survenue fin mai dans ses systèmes informatiques en alertant que les informations qui auraient pu être piratées comprenaient des détails bancaires, des numéros de dossiers fiscaux, des détails sur les retraites et des adresses.

Les entreprises devraient voir cela comme un aperçu de la façon dont les violations de données seront traitées à l’avenir dans le cadre de nouvelles réglementations. Cela pourrait également provoquer une prise de conscience des entreprises pour améliorer leur posture dès aujourd’hui, et ainsi éviter de faire la une de demain.

Depuis des années, l’industrie de la sécurité s’est appuyée sur une approche centrée sur les menaces, qui vise à répondre à la détection de menaces statiques. C’est une stratégie qui, dans de nombreux cas, est défaillante pour les entreprises qui ne peuvent tout simplement pas suivre la cadence imposée par les acteurs malveillants, les menaces internes, les comportements négligents et les comportements à risque. Il est temps pour les entreprises d’envisager sérieusement une approche humaine de la sécurité ; une approche qui s’adapte aux risques pour les besoins de l’entreprise en se concentrant sur le rythme des personnes et le mouvement des données, où qu’ils soient.

About Author

Carl Leonard

Carl Leonard est Principal Security Analyst au sein de l’équipe Security Lab de Forcepoint. Il est responsable de l'amélioration des technologies de protection contre les menaces et de surveillance des menaces chez Forcepoint en collaboration avec l’équipe internationale Security Lab. Il met l’accent sur la protection des entreprises contre les cyberattaques pouvant mener au vol de données. Carl Leonard conseille les clients sur l'état du paysage des menaces et sur la manière d'améliorer leur sécurité. Il est un porte-parole international actif et un expert, contribuant régulièrement à des blogs externes et des documents de recherche. Carl a plus de 10 ans d'expérience dans le domaine de la recherche sur la sécurité.

Leave A Reply