Amazon – Fuite de données client

0
191
Vous avez sans doute vu passer l’information : Amazon vient de licencier des employés responsables de la fuite de données personnelles des clients.  Cette information s’est propagée sur Twitter ici et  et on ignore l’ampleur de la fuite et le nombre de clients touchés.
 
Tribune Bitglass – Amazon a envoyé un e-mail pour annoncer aux clients qu’ils étaient concernés suite à cet incident :
“We are writing to let you know that your e-mail address was disclosed by an Amazon employee to a third-party in violation of our policies. As a result, we have fired the employee, referred them to law enforcement, and are supporting law enforcement’s criminal prosecution.
No other information related to your account was shared. This is not a result of anything you have done and there is no need for you to take any action. We apologize for this incident.”
 
“Nous vous écrivons pour vous faire savoir que votre adresse e-mail a été divulguée par un employé d’Amazon en violation de nos politiques. En conséquence, nous avons licencié l’employé, nous en avons informé les autorités et nous soutenons les poursuites pénales engagées par les autorités.
Aucune autre information personnelle relative à votre compte n’a été communiquée. Ceci ne résulte pas d’une action de votre part. Il n’est donc pas nécessaire que vous preniez des mesures. Nous nous excusons pour cet incident”.
Vous trouverez plus d’informations dans l’article suivant : 
 
 
Si dessous, la réaction d’Anurag Kahol, CTO de Bitglass :
 
“Dans une étude récente menée par Bitglass* , 61% des personnes interrogées ont admis avoir subi au moins une attaque interne au cours des 12 derniers mois. Une personne sur 5 (22%) indique même avoir recensé au moins six attaques distinctes. L’adoption du Cloud et des politiques BYOD (bring your own device) ont amélioré l’agilité des entreprises, mais rendent également les données sensibles plus accessibles. C’est là un défi majeur en matière de sécurité informatique pour les entreprise. 
 
Malheureusement les entreprises ont souvent du mal à détecter les comportements anormaux ou négligents des employés au sein des environnements Cloud. C’est pourquoi nous estimons que beaucoup doivent revoir leurs approches en matière de protection des données. En comprenant les menaces modernes et en déployant des solutions de sécurité appropriées, nombre de ces risques peuvent être atténués, voire éliminés ».