Accueil / 2016 (page 169)

Yearly Archives: 2016

Snapchat victime d’une attaque au phishing

Cette fois-ci, les données personnelles des utilisateurs du service ont été épargnées, mais l’on ne peut pas en dire autant de celles des employés et des ex-employés de la start-up. Une plainte a été déposée auprès du FBI.

 

Les données personnelles de plusieurs centaines de collaborateurs qui fuitent dans la nature, voilà qui fait un peu tâche quand on s’appelle Snapchat, et que l’on a développé un service, très prisé des jeunes, basé en priorité sur la confidentialité des contenus qui y sont diffusés.

Cette fois-ci, Snapchat a été victime d’une banale attaque au phishing. L’escroquerie au phishing consistant, rappelons-le, pour un cybercriminel à adresser à sa victime, le plus souvent un mail, où il se fait passer pour un tiers (ou une personne) de confiance afin de lui soutirer des informations confidentielles et à se livrer in fine, soit à la revente de ces données, soit à une usurpation d’identité.

« Profondément désolés »

Et c’est précisément ce qui s’est passé vendredi dernier dans les bureaux de Snapchat à Los Angeles. Un employé du service de paie a reçu dans sa boite mail, un courriel (apparemment en provenance du PD-G de Snapchat, Evan Spiegel), dans lequel le PD-G lui demandait de lui transmettre toutes les informations personnelles concernant les employés de la startup. Et l’employé ciblé par ce mail frauduleux de s’exécuter, en expédiant dans la nature et entre les mains des cybercriminels, les informations confidentielles de près de 700 collaborateurs et ex-collaborateurs de Snapchat.

snapchat-phishingDes renseignements parmi lesquels on pouvait retrouver le numéro de sécurité sociale, la rémunération, les coordonnées bancaires, l’adresse, le mail personnel, ou bien encore les titres de bourse détenus par les personnes concernées.

Dans un post publié sur le blog officiel de la start-up, les responsables de Snapchat se disent “profondément désolés” , et présentent leurs excuses pour ce qui s’est passé. Les victimes de cette escroquerie au phishing, se seraient vues offrir à titre de compensation deux ans d’assurance gratuite contre le vol de données personnelles.

Mais l’on imagine que ce que les dirigeants de Snapchat craignent aujourd’hui le plus c’est que l’un des employés ou ex-employés victimes de cette escroquerie intente un procès à la start-up.

Talk to Pay, le système de paiement par reconnaissance vocale de la Banque Postale (VIDEO)

L’établissement bancaire devrait lancer cet été, Talk to Pay, une solution de paiement en ligne par reconnaissance vocale, qui selon France Info, vient de recevoir l’agrément de la CNIL (Commission nationale de l’informatique et des libertés).

 

C’est une première en France. Selon une information révélée par France Info, après le paiement par selfie signé MasterCard, la Banque Postale s’apprêterait à lancer dès cet été une solution de paiement en ligne par reconnaissance vocale. Un système de biométrie vocale qui vient de recevoir l’accord de la CNIL (Commission nationale de l’informatique et des libertés).

Comment sécuriser les paiement en ligne, et par-dessus tout réduire autant que possible la fraude en ligne à la carte bancaire dont le coût est aujourd’hui supporté… par les établissements bancaires?

A la Banque Postale, on pense avoir trouvé la solution, avec Talk to Pay, un procédé de validation des achats en ligne par reconnaissance vocale qui pourrait être lancé en France dès cet été. Compatible avec tous les navigateurs Internet et tous les e-commerçants, Talk to Pay, permet à ses utilisateurs d’accéder à l’historique de toutes les transactions effectuées sur le Web. 

Enregistrer une phrase type

« Nos 600 testeurs ont essayé le système « Talk to Pay » dans la rue, au bureau, à voix basse, en criant, et nous avons pu vérifier que cela fonctionnait extrêmement bien. Le dispositif est résistant à la perte de voix, si vous êtes enrhumé, il est aussi résistant au bruit ambiant« , a expliqué à France Info Aurélien Lachaud, le directeur du développement des marchés de paiement à la Banque Postale.

En pratique, pour accéder au service, il faudra télécharger une application, y rentrer préalablement ses données bancaires, puis renseigner ses nom et prénoms avant d’enregistrer sur son smartphone une phrase type.

Ainsi, au moment d’effectuer un achat en ligne, le client qui confirmera son achat va recevra un appel de la banque sur son smartphone. Il lui suffira alors de prononcer son nom, son prénom et la phrase type pré-enregistrée pour que le serveur valide le paiement.