{"id":295202,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295202"},"modified":"2023-06-20T03:37:02","modified_gmt":"2023-06-20T00:37:02","slug":"mcdonalds-divulgue-les-informations-didentification-de-la-base-de-donnees-vip-monopoly-aux-gagnants","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/mcdonalds-divulgue-les-informations-didentification-de-la-base-de-donnees-vip-monopoly-aux-gagnants\/","title":{"rendered":"McDonald’s divulgue les informations d’identification de la base de donn\u00e9es VIP Monopoly aux gagnants"},"content":{"rendered":"\n

La c\u00e9l\u00e8bre cha\u00eene de restauration rapide McDonald’s a accidentellement envoy\u00e9 plus d’informations qu’elle ne le devrait – avec des coupons pour des frites gratuites, les e-mails comprenaient \u00e9galement les mots de passe d’une base de donn\u00e9es associ\u00e9e \u00e0 son jeu Monopoly VIP.<\/strong><\/p>\n

Le jeu VIP Monopoly UK a commenc\u00e9 fin ao\u00fbt.<\/strong> Cependant, un r\u00e9cent tour d’horizon des e-mails contenant divers prix pour les gagnants comprenait bien plus que les coupons de prix.<\/p>\n

L’erreur a \u00e9t\u00e9 d\u00e9tect\u00e9e et port\u00e9e \u00e0 l’attention d’un chercheur nomm\u00e9 Troy Hunt,<\/strong> ainsi que de quelques gagnants qui connaissaient en fait la technologie et savaient ce qu’ils recevaient. Selon les experts, si les informations d’identification \u00e9taient tomb\u00e9es entre \u00abde mauvaises mains\u00bb, il y aurait eu des tricheries et des arnaques de joueurs \u00e0 grande \u00e9chelle.\u00a0<\/strong><\/p>\n

Cependant, selon McDonald’s, ils ont imm\u00e9diatement chang\u00e9 les mots de passe du serveur<\/strong> d\u00e8s que la n\u00e9gligence leur a \u00e9t\u00e9 notifi\u00e9e.<\/p>\n

Mohit Tiwari, le PDG de Symmetry Systems, a d\u00e9clar\u00e9 dans une d\u00e9claration \u00e0 Threatpost qu’une erreur commise par un humain est extr\u00eamement difficile \u00e0 att\u00e9nuer.<\/strong> De tels incidents devraient devenir un moyen pour les organisations d’ identifier et de verrouiller de grandes quantit\u00e9s de donn\u00e9es de clients.<\/strong><\/p>\n

Tiwari a ajout\u00e9 :<\/p>\n

\n

"Les produits de s\u00e9curit\u00e9 modernes pour les magasins de donn\u00e9es appliquent des principes de confiance z\u00e9ro aux donn\u00e9es, garantissant qu’il n’y a pas de point de d\u00e9faillance unique et que des contr\u00f4les bas\u00e9s sur les risques surveillent chaque acc\u00e8s aux donn\u00e9es de joyau de la couronne"<\/p>\n<\/blockquote>\n

Incident li\u00e9 aux informations d’identification du serveur VIP du Monopoly de McDonald’s<\/strong><\/h3>\n

McDonald’s Monopoly VIP est une tradition assez ancienne qui a \u00e9t\u00e9 lanc\u00e9e en 1987.<\/strong> En cela, les clients ach\u00e8tent des articles chez McDonald’s, r\u00e9cup\u00e8rent des billets et ins\u00e8rent les codes de ces billets sur le site Web de McDonald’s pour \u00e9changer des prix.<\/p>\n

\u00c9tant donn\u00e9 que le jeu Monopoly VIP de cette ann\u00e9e se d\u00e9roule jusqu’au 19 octobre, le site de jeu de la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 :<\/p>\n

\n

"Collectionnez et compl\u00e9tez des ensembles de propri\u00e9t\u00e9s pour gagner des prix\u00a0! Une fois que vous avez termin\u00e9 un ensemble, visitez l’adresse du site Web imprim\u00e9e sur la pi\u00e8ce de jeu gagnante et entrez tous les codes de propri\u00e9t\u00e9 pour r\u00e9clamer votre prix.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Cependant, le 6 septembre, le consultant australien en s\u00e9curit\u00e9 Web Hunt<\/strong> a tweet\u00e9 une capture d’\u00e9cran de l’e-mail envoy\u00e9 \u00e0 un laur\u00e9at avec des mots de passe de base de donn\u00e9es et sous-titr\u00e9\u00a0:<\/p>\n

\n

"Ne faites jamais confiance \u00e0 un clown pour s\u00e9curiser vos cha\u00eenes de connexion."<\/p>\n<\/blockquote>\n

Non seulement cela, mais un autre gagnant du jeu McDonald’s Monopoly VIP,<\/strong> ayant le nom d’utilisateur \u00abcretorsphereco \u00bb, a publi\u00e9 une vid\u00e9o TikTok<\/strong> avec le titre: \u00ab Je ne veux pas \u00e7a, veuillez r\u00e9pondre aux e-mails McD \u00bb,<\/strong> a-t -il expliqu\u00e9 la fuite des informations d’identification et a en outre mentionn\u00e9 :<\/p>\n

\n

\u00ab\u00a0Actuellement, j’ai les cl\u00e9s du royaume. Et je ne veux pas d’eux.<\/p>\n<\/blockquote>\n

Apr\u00e8s le tweet de Hunt, McDonald’s a pris des mesures contre lui, ce qui a \u00e9t\u00e9 assur\u00e9 par un tweet de suivi de Hunt qui disait :<\/strong><\/p>\n

McDonald’s a reconnu la fuite des informations d’identification le 7 septembre,<\/strong> comme mentionn\u00e9 dans une d\u00e9claration au BleepingComputer<\/a>. La cha\u00eene de restauration rapide a en outre d\u00e9clar\u00e9:<\/p>\n

\n

"En raison d’une erreur administrative, un petit nombre de clients ont re\u00e7u par e-mail les d\u00e9tails d’un site de d\u00e9veloppement. Aucune donn\u00e9e personnelle n’a \u00e9t\u00e9 compromise ou partag\u00e9e avec d’autres parties. Les personnes concern\u00e9es seront contact\u00e9es pour les rassurer qu’il s’agissait d’une erreur humaine et que leurs informations restent en s\u00e9curit\u00e9. Nous prenons la confidentialit\u00e9 des donn\u00e9es tr\u00e8s au s\u00e9rieux et nous nous excusons pour toute inqui\u00e9tude indue que cette erreur a caus\u00e9e.<\/p>\n<\/blockquote>\n

Erreur humaine et s\u00e9curisation des donn\u00e9es client<\/strong><\/h3>\n

Selon Javvad Malik,<\/strong> un d\u00e9fenseur de la sensibilisation \u00e0 la s\u00e9curit\u00e9 pour KnowBe4, des erreurs comme celles-ci constituent une grande menace pour toutes les organisations.<\/strong> Il a en outre poursuivi :<\/p>\n

\n

"Mcdonald’s a d\u00e9clar\u00e9 que cette fuite \u00e9tait due \u00e0 une erreur humaine – ce qui est beaucoup plus courant qu’on ne le pense. C’est pourquoi il est important que toutes les organisations prennent des mesures pour r\u00e9duire le risque pos\u00e9 par l’erreur humaine. Cela inclut d’avoir des processus qui impliquent des v\u00e9rifications afin qu’aucun service ne soit mis en ligne ou qu’aucune modification ne soit apport\u00e9e sans assurance de s\u00e9curit\u00e9 telle que des tests d’intrusion.<\/p>\n<\/blockquote>\n

Il a mentionn\u00e9 que tous ces contr\u00f4les contribueraient \u00e0 cr\u00e9er une habitude de sensibilisation \u00e0 la s\u00e9curit\u00e9<\/strong>.<\/p>\n

Les professionnels de la cybers\u00e9curit\u00e9 form\u00e9s pour les utilisateurs devraient d’abord verrouiller sp\u00e9cifiquement toutes les donn\u00e9es des consommateurs,<\/strong> ce qui est en effet une cible juteuse pour tous les cybercriminels, a d\u00e9clar\u00e9 Mohid Tiwari, PDG de Symmetry Systems.<\/p>\n

"La r\u00e9ponse instinctive \u00e0 de telles erreurs est de doubler la s\u00e9curit\u00e9 des applications – mais s\u00e9curiser parfaitement des centaines de millions de lignes de code est une demande impossible et effectuer des analyses de code au niveau de la surface ("AppSec") ou demander une nomenclature logicielle (SBOM) sont des activit\u00e9s \u00e0 tr\u00e8s faible effet de levier \u00bb, a-t-il ajout\u00e9. \u00abDans ce cas, les protections autour des donn\u00e9es peuvent garantir que m\u00eame si les attaquants connaissent l'emplacement\/l’adresse IP de la base de donn\u00e9es, le nom d’utilisateur et le mot de passe, ils ne peuvent pas les utiliser, car l’acc\u00e8s au magasin de donn\u00e9es est limit\u00e9 \u00e0 des r\u00f4les d’application sp\u00e9cifiques, IAM et cloud. p\u00e9rim\u00e8tres de r\u00e9seau, etc.<\/p>\n

Enfin, il a mentionn\u00e9 que les outils de s\u00e9curit\u00e9 des donn\u00e9es pourraient observer et surveiller davantage la mani\u00e8re dont diverses applications obtiennent des donn\u00e9es.<\/strong><\/p>\n

\u00c0 vrai dire, ce n’est pas la premi\u00e8re fois qu’une grande entreprise est impliqu\u00e9e dans une erreur de donn\u00e9es. Les violations de donn\u00e9es ont touch\u00e9 tous les secteurs, qu’elles soient caus\u00e9es par elles-m\u00eames ou par certains acteurs de la menace. De Microsoft impliqu\u00e9 dans un piratage d’e-mails<\/a> \u00e0 T-Mobile mettant en danger les informations sensibles de ses clients<\/a>, les fuites de donn\u00e9es accidentelles s\u00e9vissent partout.<\/p>\n

C’est pourquoi les entreprises doivent s’assurer que toutes leurs donn\u00e9es, en particulier li\u00e9es aux consommateurs, sont stock\u00e9es en toute s\u00e9curit\u00e9. Ils doivent en outre peaufiner leurs pratiques de cybers\u00e9curit\u00e9<\/a> pour rester \u00e0 l’\u00e9cart des violations de donn\u00e9es.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s envoie accidentellement des informations sensibles de leur jeu Monopoly VIP aux gagnants avec des coupons de prix. Lire la suite pour le savoir!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8557,8547,8475],"tags":[],"class_list":["post-295202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-general-2","category-nouvelles","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295202"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295202\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}