SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » Guidance victime d'une intrusion, des données dérobées ...

Guidance victime d'une intrusion, des données dérobées ...

L'éditeur américain Guidance Software, spécialiste des solutions logicielles de forensics (ie Analyse Post-Mortem, identification de preuves) vient d'être victime d'une malencontreuse intrusion. Toutes les données de ses clients ont été dérobées. Conformément à la loi Californienne, l'ensemble des intéressés a été avisés du piratage par courrier recommandé.
Article écrit par acz et proposé le 22 Dec 2005.

Guidance Software est l'une des sociétés pionnières dans le domaine du Forensics et sans aucun doute le leader du marché. Avec près de 4000 clients, la suite « EnCase » propose des solutions d'investigations et de recherches de preuves dans un contexte d'analyses post-mortem.

En Novembre dernier, un ou plusieurs individus auraient compromis les bases de données internes de la firme. Les informations sensibles de 3.800 sociétés ont ainsi été exposées. Parmi les données, on recense notamment les noms, numéros de carte de crédit, date d'expiration et code de protection à 3 chiffres…

L'affaire a récemment été portée à la connaissance des clients par lettre recommandée. C'est en tout cas ce qu'impose la loi Californienne, au travers de l'acte SB1386, qui énonce que : toute société exerçant une activité commerciale en Californie se doit d'informer tous ses clients par lettre recommandée lorsqu'elle fait l'objet d'une intrusion.

Ironie du sort ou simple fatalité ? L'événement atteint son paroxysme lorsque l'on songe que les données dérobées (Numéros de cartes de crédit, date d'expiration, code de protection) appartiennent sociétés clientes de la firme de Pasadena. Comble, les plus gros utilisateurs de solutions de ce type sont les agences fédérales et gouvernementales (CIA, FBI, Départements d'Etats, Services Secrets, …).

Mots clés : guidance, software, forensic, piratage


Articles similaires

Le code source de Half-Life 2 dérobé chez son développeur
Des pirates auraient volé le code source de Half Life 2, l'un des jeux les...
Les chiffres de la contrefaçon en nette augmentation
La Business Software Alliance (BSA) et l'International Data Corporation (IDC)...
Check Point se lance dans les solutions de segmentation...
Check Point Software, contre toute attente, lance une gamme d'appliances...
Le système informatique de l'Université de Géorgie a...
Après avoir détecté que le système informatique de l'Université de...
Un adolescent puni pour avoir piraté un laboratoire de...
Un adolescent Londonien qui s'est fait prendre la main dans le sac en train...




Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 6 heures - Bonjour, je suis assez sceptique par rapport au titre de cet article. Je...
rgu à propos de La fuite d'informations au coeur du salon Infosecurity 2008 ?
Il y a 6 heures - Jerome, 100% d'accord avec ton analyse ... Je trouve notamment l'idée de...
rgu à propos de Infosecurity Paris 2008 : un bilan en demi-teinte
Il y a 14 jours - Yep Nicolas, une solution collee a la base de donnees pourra etre plus proche...
mestrade à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
Il y a 14 jours - @mestrade: le problème c'est qu'Oracle propose un outil de compilation des...
nruff à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
Il y a 2 semaines - J'avais interviewé un VP de Sentrigo. Leur agent en effet observe la...
JSaiz à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
© SecurityVibes.com 2000 - 2008 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Assises de la Sécurité 2008, Fusions et Acquisitions en 2008, Infosecurity France 2008, CyberCrime, Owasp NYC AppSec Conference 2008.