Parmi les potentielles fragilités d’un système d’information, les imprimantes sont souvent négligées selon une enquête Censuswide / Sharp.
48 % des collaborateurs d’entreprises ignorent que les imprimantes, notamment les multi-fonctions (MFP), peuvent être piratées, 55 % qu’un document peut y être intercepté par un pirate. 90 % jugent que les imprimantes ne constituent en aucun cas un risque de cyber-sécurité même si 22 % admettent savoir qu’une imprimante peut être piratée, 46 % n’ayant jamais entendu parler de piratages d’imprimantes. Ces résultats effrayants sont extraits d’une étude menée par le cabinet Censuswide pour le compte de Sharp Europe.
A la décharge des collaborateurs, 40 % de ceux-ci indiquent qu’ils n’ont jamais été formés formellement à l’usage sécurisé des MFP, 52 % que les MFP sont en libre-usage sans authentification. C’est le cas notamment pour 44 % des employés de services juridiques et ressources humaines. 16 % avouent également avoir déjà imprimé un document téléchargé alors même qu’une alerte de sécurité était apparue, 23 % qu’ils avaient déjà pu consulter sur une imprimante une information pour laquelle ils n’étaient pas habilités. Et 31 % ajoutent qu’ils ne savent pas que l’entretien des MFP ne peut être effectué que par du personnel habilité.
L’équipe de recherche Vpnmentor a encore frappé en découvrant le 12 février dernier une base de données de Decathlon Espagne sur un serveur Elasticsearch non sécurisé. Les chercheurs ont mis la main sur un fichier de 9 Go de données, comprenant environ 123 millions d’enregistrements sur les clients et les employés de la chaîne de magasins de sport. Parmi les données disponibles, ils recensent : des noms, des prénoms, des mails, des identifiants employés, des mots de passe non chiffrés, des logs d’API, des numéros de sécurité sociale, des informations sur le contrat de travail, des emails clients, etc.
Un cocktail explosif pour des cybercriminels qui pourraient mener des campagnes de phishing, du vol d’identité ou de l’espionnage économique. Dans une première analyse, l’exposition des données concerne Decathlon Espagne et probablement Decathlon Royaume-Uni, mais les chercheurs n’excluent pas la présence de données issues d’autres pays.
Vpnmentor a averti Decathlon du problème le 16 février et la base de données incriminées a été fermée le 17 février. Contactée par nos confrères de Security Mag, l’enseigne d’origine française, minimise la portée et la taille de la base de données découverte. Pour Decathlon, « seul un petit pourcentage d’utilisateurs est concerné actuellement ». Il n’en demeure pas moins que la sécurité de Decathlon a été mise en défaut et remet en lumière les mauvaises configuration des serveurs Elasticsearch ou des buckets S3.
Sollicité par la rédaction, le service de presse de Decathlon précise qu’ « un incident a bien été détecté et résolu par nos équipes sur place. L’incident a affecté des données techniques internes et en aucun cas des mots de passes ni des numéros de cartes bancaires de clients espagnols. Sur les 123 millions de données mentionnées seuls 0,03% sont des données d’utilisateurs espagnols (nom, prénom, e-mail) et les 99% restants des données techniques internes propres à Decathlon Espagne ».
Nulla bibendum commodo rhoncus. Sed mattis magna nunc, ac varius quam pharetra vitae. Praesent vitae ipsum eu magna pretium aliquam. Curabitur interdum quis velit non tincidunt. Donec pretium gravida erat, a faucibus velit egestas eget.
Ce site Web utilise des cookies pour améliorer votre expérience. Êtes-vous d'accord avec cela ? Cookie settingsAccepter
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Nulla bibendum commodo rhoncus. Sed mattis magna nunc, ac varius quam pharetra vitae. Praesent vitae ipsum eu magna pretium aliquam. Curabitur interdum quis velit non tincidunt. Donec pretium gravida erat, a faucibus velit egestas eget.
