Commentaires : Arrêtée par le FBI, elle avait piraté les données de plus de 100 millions d’Américains

Paige Thompson, alias « Erratic », a été arrêtée lundi par le FBI pour fraude informatique. Elle avait exploité une faille dans le système de la banque Capital One pour accéder aux données personnelles de plus de 100 millions de personnes aux États-Unis et 6 millions au Canada.

Cette personne a un background assez inquiétant (difficulté à trouver un emploi, pensées suicidaires, difficultés lors de sa transition, décès de son chat…). Dommage, elle aurait pu briller aux seins de communautés informatiques légitimes en plus d’avoir une belle carrière IT; elle aura préféré les réseaux underground.

D’après une de ses ami.e.s, quand les choses deviennent intenses, elle repousserait tout le monde et fait des “choses stupides” telles que d’envoyer des mails menaçants. (source : NY Times)

Hors mis l’acte de piratage qui est un peu limite, vu qu’elle connaissait l’infrastructure visée. Cela démontre que les sociétés qui basent toute leur infrastructure sur le cloud sont bien dans l’erreur. On peu débattre des heures pour ou contre le cloud, mais ceci est encore un exemple de la fragilité des ces structures. Ce sont ces mêmes sociétés qui vous garantissent la sécurité et l’intégrité des données qu’elles hébergent…

2 J'aime

arreté vous voulez plutot dire? :smiley:

“D’après une de ses ami.e.s” Ca s’ecrit “une de ses amies”. Merci de respecter la langue francaise.

3 J'aime

C’est ce qui arrive quand les grandes institutions coupent dans le budget informations pour réduire les coûts et augmenter leur bénéfice.
Juste pour remplacer les anciens par des nouveaux qui sorte de L’école et qui coûte beaucoup moins cher et sans expérience dans des poste clés ; voilà le résultat.

La sécurité, que les données soient externalisées ou pas, EST un problème d’une grande complexité. Il n’y a pas de grande différence cloud/local, on peut juste espérer qu’une société spécialisée sera plus efficace dans cette protection (contre le vol et la perte de données), cela demande du personnel ultra qualifié.
Un système ne pourra jamais être totalement étanche et inviolable tant qu’il y a un accès réseau, voir un accès physique…

Encore un qui va finir salarié au FBI :slight_smile:

Ne t’inquiète pas il devrait avoir une belle carrière au sein du FBI. Vu ses compétences, il y a fort à parier qu’ils sauront comment les utiliser. Et si c’est pas le FBI, les géants du Web lui feront surement de l’œil.

Le seul avantage que cela représente c’est que comme cela en cas de piratage bah jackpot car les mecs vont devoir payer pour la non sécurité de tes données

le cloud n’est qu’un élément …erreur ou pas il ne s’agit pas de ca mais plutôt de sécurité. Bien des sociétés se font pirater sans qu’elles aient une infra ou des applications dans le cloud.
Visiblement la personne a ciblé 1 société en particulier qui, d’après l’article, est son ancien employeur. Non seulement elle connaissait l’infra interne mais aussi ces faiblesses. La question pourquoi a t’elle fait ça ?

Moi, ça me fout les jetons : j’ai un linky et n’importe qui peut me couper le courant.
Et n’importe qui peut couper le courant à tout le monde.
Vous n’avez pas peur?

Moi, ça me fout les jetons : j’ai un linky et n’importe qui peut me couper le courant.
Et n’importe qui peut couper le courant à tout le monde.
Vous n’avez pas peur?

pas pire que les voitures autonomes où un pirate pourrait décider à distance de crasher tous les véhicules de la planète à l’instant t…

Là, ça ne me dérangerait pas : ça sera toujours ça de gagné sur la survie.