Connect with us

Technologie

Schrems v Facebook: la Cour européenne annule l’accord UE-US Sur le bouclier de protection de la vie privée

Published

on


La plus haute juridiction européenne a invalidé aujourd’hui l’accord UE-US Sur le bouclier de protection de la vie privée, annulant la base juridique qui permet à plus d’un demi-million d’entreprises américaines d’échanger des données avec l’Europe.

La Cour de justice de l’Union européenne (CJUE) a statué que privacy Shield ne parvient pas à garantir aux citoyens européens un droit de recours adéquat lorsque des données sont recueillies par la National Security Agency (NSA) des États-Unis et d’autres services de renseignement américains dans un jugement de 63 pages.

La Cour a confirmé la validité d’un autre mécanisme juridique, les clauses contractuelles standard (CSC), qui permettent aux entreprises européennes de partager légalement des données avec les États-Unis et d’autres pays – mais a ajouté des mises en garde à leur utilisation.

Cette décision obligera l’UE et les États-Unis à revenir à la table des négociations pour rédiger une version du bouclier de protection de la vie privée qui accorde aux citoyens de l’UE un plus grand droit à la vie privée en vertu des lois américaines sur la surveillance.

Le secrétaire américain au Commerce, Wilbur Ross, a déclaré que le département du Commerce était « profondément déçu » de la décision de supprimer le bouclier de protection de la vie privée.

« Nous avons été et resterons en contact étroit avec la Commission européenne et le Conseil européen de protection des données sur cette question et espérons être en mesure de limiter les conséquences négatives sur les 7,1 billions de dollars de relations économiques transatlantiques qui sont si vitales pour nos citoyens, entreprises et gouvernements respectifs », a-t-il déclaré.

Les entreprises qui s’appuient sur l’accord sur le bouclier de protection de la vie privée pour échanger des données entre les États-Unis et l’UE dans le cadre de leur commerce international seront confrontées à l’incertitude et à la perturbation alors qu’elles cherchent d’autres mécanismes juridiques pour transférer des données.

L’affaire est le dernier rebondissement d’une bataille juridique de sept ans menée par l’avocat autrichien Max Schrems contre Facebook Irlande, sur la légalité de son transfert de données personnelles de ses clients de l’UE vers les États-Unis.

« La Cour a précisé, pour la deuxième fois, qu’il y avait un conflit entre le droit de l’UE en matière de protection de la vie privée et la loi américaine sur la surveillance », a déclaré M. Schrems. « Comme l’UE ne changera pas ses droits fondamentaux pour plaire à la NSA, la seule façon de surmonter cet affrontement est que les États-Unis introduisent des droits à la vie privée solides pour tous – y compris les étrangers. La réforme de la surveillance devient donc cruciale pour les intérêts commerciaux de la Silicon Valley.

Le bouclier de protection de la vie privée annulé

La décision d’aujourd’hui marque la deuxième fois que la Cour européenne a annulé l’accord de partage de données entre l’UE et les États-Unis.

Le tribunal a conclu que Privacy Shield, comme son prédécesseur Safe Harbour, qui a été invalidé par le tribunal en 2015, a donné la priorité aux exigences des organismes américains de sécurité nationale et d’application de la loi sur les droits des citoyens de l’UE.

Privacy Shield « condon » l’ingérence dans les droits fondamentaux des citoyens de l’UE lorsque leurs données sont transférées aux États-Unis, a-t-il dit.

La Cour européenne a estimé que les lois américaines sur la surveillance signifiaient que les États-Unis n’offraient pas des protections de la vie privée équivalentes à celles du droit de l’Ue, statuant qu’elles n’étaient pas proportionnées et allaient au-delà de ce qui était strictement nécessaire.

En particulier, elle a constaté que les lois américaines ne donnaient pas aux citoyens de l’UE le droit de recours devant les tribunaux si leurs données étaient utilisées à mauvais escient.

La Cour n’était pas d’accord avec la Commission européenne sur le fait que l’ombudsman, mis en place dans privacy Shield pour fournir réparation aux citoyens de l’UE, offrait une réparation efficace aux citoyens de l’UE.

Il a dit que le mécanisme de l’ombudsman ne fournit pas aux personnes concernées une cause d’action devant un organe qui offre des garanties sensiblement équivalentes à celles exigées par le droit de l’UE ” et il n’a pas veillé à ce que l’ombudsman soit indépendant ou ait le pouvoir de prendre des décisions contraignantes pour les services de renseignement américains.

Les CSC ont donné leur feu vert – avec des conditions

La Cour a estimé que le droit de l’UE et le règlement général sur la protection des données (GDPR) en particulier s’appliquent lorsque les entreprises transfèrent des données à des pays extérieurs à l’UE, même lorsque ces données sont traitées par des gouvernements tiers pour la sécurité nationale, la défense et la sécurité de l’État.

Les personnes doivent bénéficier d’une « rotection essentiellement équivalent » pour leurs données lorsqu’elles sont transférées aux États-Unis et dans d’autres pays, comme elles le recevraient dans l’UE en vertu du RGDPR et de la Charte européenne des droits fondamentaux, qui garantit aux personnes le droit aux communications privées et à la protection de leurs données privées.

Les CSC sont utilisés pour transférer des données de l’UE vers quelque 180 pays, dont l’Australie, Singapour, la Corée du Sud, le Brésil, l’Inde et le Mexique, selon la Business Software Alliance (BSA).

Bien que le tribunal ait conclu que les CSC étaient légalement valides, il a déclaré que tout accord de transfert de données devait tenir compte du système juridique du pays qui reçoit les données et de toutles autorités publiques doivent disposer de données sur les citoyens de l’UE.

La Cour a déclaré que les entreprises avaient la responsabilité de veiller à ce que les entreprises en dehors de l’UE qu’elles envisagent de partager des données avec une protection de la vie privée accordée équivalente au droit de l’UE.

La société bénéficiaire doit informer l’exportateur de données de toute incapacité à se conformer à la CSC et la société qui envoie les données est tenue de suspendre les transferts de données si les lois de l’UE sur la protection de la vie privée sont violées, a-t-il dit.

La Cour a clairement indiqué que les régulateurs de la protection des données seraient tenus d’agir si les entreprises transfèrent des données aux États-Unis ou à d’autres pays sans respecter les garanties européennes en matière de protection de la vie privée.

« Les entreprises se tourneront maintenant vers les régulateurs de l’UE pour proposer une forme de transition pour leur permettre de s’éloigner du bouclier de protection de la vie privée sans la menace de sanctions importantes et de demandes d’indemnisation civile »

Tanguy Van Overstraeten, Linklaters

Les autorités de protection des données (DPA) sont « tenues de suspendre ou d’interdire un transfert de données à caractère personnel vers un pays tiers » lorsqu’elles estiment que ce pays ne peut pas se conformer aux clauses standard de protection des données.

Le tribunal a déclaré que les régulateurs doivent agir si une entreprise exportatrice des données n’a pas réussi à suspendre elle-même les transferts de données et que la protection des données ne peut être assurée d’aucune autre manière.

Tanguy Van Overstraeten, associé et responsable mondial de la protection de la vie privée et des données au cabinet d’avocats Linklaters, a déclaré que cette décision aurait un impact sur les grandes entreprises, qui effectuent des centaines ou des milliers de transferts de données par le biais de clauses contractuelles standard.

« Les grandes entreprises ont des réseaux complexes de transferts de données à des centaines, voire des milliers, de bénéficiaires à l’étranger. Le tribunal a clairement indiqué que les entreprises ne peuvent pas les justifier à l’aide d’un exercice de case à cocher mettant en place des CSC. Au lieu de cela, les risques associés à ces transferts doivent être correctement évalués », a-t-il dit.

M. Van Overstraeten a déclaré qu’il deviendrait plus difficile pour les entreprises de transférer des données vers des pays dotés de puissants pouvoirs de surveillance, dont les États-Unis, l’Inde et la Chine.

« Les entreprises vont maintenant se tourner vers les régulateurs de l’UE pour proposer une forme de transition pour leur permettre de s’éloigner du bouclier de protection de la vie privée sans la menace de sanctions importantes et de demandes d’indemnisation civile », a-t-il déclaré.

Max Schrems: Les régulateurs doivent faire respecter la loi

M. Schrems a déclaré que cette décision avait mis fin au pouvoir discrétionnaire des autorités chargées de la protection des données de décider de ne pas prendre de mesures lorsque les transferts de données sont en violation de la législation de l’UE en matière de protection des données.

Schrems a fait pression sur le commissaire irlandais à la protection des données (DPC) pour qu’il prenne des mesures contre Facebook après avoir déposé une plainte en 2013 selon laquelle Facebook Ireland transférait des données personnelles de citoyens de l’UE à Facebook Inc aux États-Unis, en violation de la législation de l’UE en matière de protection des données et de droits de l’homme.

NYOB

« Les autorités comme le DPC irlandais ont jusqu’à présent sapé le succès du GDPR en ne traitant tout simplement pas les plaintes. Le tribunal a clairement dit aux DPA d’aller de l’avant et d’appliquer la loi.

Max Schrems

Il a fait valoir que les programmes de surveillance américains, y compris le programme Prism mis au jour par le lanceur d’alerte Edward Snowden, qui extrait des données de sociétés de services de communication, y compris Facebook, ne respectaient pas le droit à la vie privée des citoyens non américains.

« La Cour ne dit pas seulement au DPC irlandais de faire son travail après sept ans d’inaction, mais elle dit aussi à tous les DPA européens qu’ils ont le devoir d’agir et qu’ils ne peuvent pas simplement regarder ailleurs. Il s’agit d’un changement fondamental qui va bien au-delà des transferts de données entre l’UE et les États-Unis », a-t-il déclaré.

« Les autorités comme le DPC irlandais ont jusqu’à présent sapé le succès du GDPR en ne traitant tout simplement pas les plaintes. Le tribunal a clairement dit aux DPA d’aller de l’avant et d’appliquer la loi.

Il a déclaré que cette décision signifiait que Facebook ne serait pas en mesure d’utiliser les CSC pour les transferts de données ue-États-Unis, et si elle continuait à violer la loi, le DPC devrait « prendre des mesures urgentes ».

La décision de la Cour affectera le commerce entre l’UE et les États-Unis

La Business Software Alliance, l’une des parties à l’affaire, a déclaré que la décision de la Cour d’invalider le bouclier de protection de la vie privée créerait un obstacle pour le commerce électronique entre les États-Unis et l’UE.

« La décision d’aujourd’hui du Bouclier de protection de la vie privée vient de retirer de la table l’une des rares façons, et les plus fiables, de transférer des données outre-Atlantique », a déclaré Thomas Boué, directeur général de la BSA.

« La décision d’aujourd’hui du Bouclier de protection de la vie privée vient d’être retirée de la table, l’une des rares façons, et les plus fiables, de transférer des données de l’autre côté de l’Atlantique. Les impacts seront ressentis par les entreprises, grandes et petites »

Thomas Boué, BSA

« Les répercussions seront ressenties par les grandes et les petites entreprises des deux côtés de l’Atlantique, lorsque les entreprises les impacts économiques de Covide-19 et s’appuient de plus en plus sur des outils et des services axés sur les données pour le faire », a-t-il déclaré.

Renzo Marchini, associé du cabinet d’avocats Fieldfisher, a déclaré que bien que les entreprises puissent continuer à utiliser les CSC, il y avait « un grand mais » – le tribunal a clairement indiqué que les entreprises devront s’assurer que tout pays qu’elles transfèrent des données offre une protection « essentiellement équivalente » à l’UE.

« Comment les entreprises européennes – certainement les plus petites – sont-elles censées le faire ? », a-t-il déclaré. « Cela demande des conseils urgents de la part des organismes de réglementation. Il n’est pas pratique pour les entreprises, sauf les plus grandes, de faire cette évaluation.

Il est difficile de voir comment les régulateurs seraient en mesure d’autoriser les transferts de données aux États-Unis en vertu de clauses contractuelles standard, à la suite de l’invalidation de la Cour de protection de la vie privée, a déclaré Marchini.

Caitlin Fennessy, directrice de recherche à l’International Association of Privacy Professionals, a affirmé que la décision de la Cour aurait un impact négatif sur les entreprises américaines qui partagent des données avec les États-Unis.

« La décision d’aujourd’hui bloque effectivement les transferts légaux de données personnelles de l’UE vers les États-Unis. Il laissera sans aucun doute des dizaines de milliers d’entreprises américaines brouillées et sans aucun moyen légal de mener des affaires transatlantiques, d’une valeur de billions de dollars par an », a-t-elle déclaré.

Max Schrems a déclaré aujourd’hui que les groupes de pression de l’industrie avaient exagéré l’impact de la décision sur les entreprises, comme dans la pratique les flux de données « nécessaires » peuvent encore continuer légalement en vertu de l’article 49 du GDPR.

« Il s’agit d’une base solide pour la plupart des transactions légales avec les États-Unis. En termes simples, les États-Unis ont maintenant été ramenés à la situation « ormal » que l’UE a avec la plupart des autres pays tiers, mais ont perdu leur accès spécial au marché de l’UE sur la surveillance des États-Unis, at-il dit.

Les entreprises peuvent délocaliser des données en Europe

Il est peu probable que les flux de données entre les États-Unis et l’UE se tarissent immédiatement. Il est probable que la Commission européenne accordera aux entreprises qui comptent sur privacy Shield un délai de grâce pour prendre de nouvelles dispositions.

« e que nous voyons ici ressemble étrangement à une guerre commerciale de la vie privée, où l’Europe dit que ses normes de données peuvent faire confiance, mais ceux aux États-Unis ne peuvent pas »

Jonathan Kewley, Clifford Chance

On s’attend à ce que de nombreuses entreprises passent du bouclier de protection de la vie privée aux clauses contractuelles standard pour continuer à transférer des données légalement.

La Commission européenne est en train de réviser les CSC pour tenir compte du RGDPR et a confirmé qu’elle les modifiait à la suite de la décision de la Cour européenne.

Le vice-président de la Commission européenne Jourova a déclaré aujourd’hui lors d’une conférence de presse que la Commission travaillera avec ses homologues américains, y compris le secrétaire américain au Commerce Wilbur Ross, et le procureur général William Bar, pour développer des transferts de données robustes entre l’UE et les États-Unis.

Jonathan Kewley, co-responsable de la technologie au cabinet d’avocats Clifford Chance, a déclaré que certaines entreprises étaient susceptibles de répondre en localisant leurs données en Europe.

« Ce que nous voyons ici ressemble étrangement à une guerre commerciale de la vie privée, où l’Europe dit que ses normes de données peuvent être fiables, mais ceux aux États-Unis ne peuvent pas », a-t-il dit. « Nous prévoyons que le résultat pourrait être une plus grande localisation des données en Europe, avec plus de données clients restant en Europe en conséquence. »

La décision pourrait affecter les transferts de données entre l’UE et le Royaume-Uni

La décision d’aujourd’hui est susceptible d’avoir un impact sur les transferts de données entre l’UE et le Royaume-Uni après le Brexit. Les transferts de données du Royaume-Uni vers l’UE ne seront pas affectés jusqu’en 2024.

Mais il n’est pas encore certain que l’UE conclut que le Royaume-Uni offre aux citoyens de l’UE une protection adéquate pour leurs données, en vertu de la loi britannique sur la surveillance, la Loi sur les pouvoirs d’enquête.

Daniel Tozer, responsable des données et de la technologie au cabinet d’avocats Harbottle & Lewis, a déclaré que la capacité des entreprises à transférer des données entre l’UE et le Royaume-Uni était incertaine à la suite du jugement.

« Ce jugement soulève des questions quant à la capacité du Royaume-Uni à se voir accorder une « adéquation » de la protection des données par l’UE, compte tenu des lois du Royaume-Uni en matière de surveillance et de son adhésion au programme Five Eyes. Les transferts de données entre l’UE et le Royaume-Uni à partir du 1er janvier 2021 pourraient bien devenir très difficiles », a-t-il déclaré.

Jim Killock, directeur exécutif de l’Open Rights Group, a déclaré qu’à la suite de l’arrêt, le Royaume-Uni devrait choisir entre maintenir les normes élevées en matière de protection de la vie privée de l’UE ou abaisser les normes de confidentialité des États-Unis après le Brexit.

« Le régime de surveillance du Royaume-Uni sera remis en question après ce jugement, car l’Europe a rejeté le bouclier de protection de la vie privée précisément en raison de préoccupations concernant la surveillance. De même, on ne peut plus compter sur des clauses contractuelles types », a-t-il déclaré.

DPC irlandais: Les transferts de données vers les États-Unis maintenant « discutable »

Lla La Commission irlandaise de protection des données, qui a renvoyé l’affaire devant la Cour de justice de l’Union européenne, a déclaré que la décision appuyait les préoccupations du régulateur et de la Haute Cour irlandaise selon lesquelles les citoyens de l’UE ne bénéficient pas du niveau de protection exigé par l’UE lors du transfert de leurs données aux États-Unis.

« Bien que le jugement capture le plus évidemment les transferts de données de Facebook concernant M. Schrems, il est bien sûr le cas que sa portée s’étend bien au-delà, en abordant la position des citoyens de l’UE en général », a-t-il déclaré dans un communiqué.

Bien que le tribunal ait conclu que les CSC étaient valides, leur utilisation pour transférer des données personnelles aux États-Unis était maintenant discutable, a déclaré l’organisme de réglementation, dirigé par Helen Dixon.

« Il s’agit d’une question qui nécessitera un examen plus approfondi et plus approfondi, notamment parce que les évaluations devront être faites au cas par cas », a-t-il déclaré.

Facebook tient compte des implications

Eva Nagle, avocate générale associée de Facebook, a déclaré que le réseau de médias sociaux examinait les implications de la décision du tribunal d’annuler le bouclier de protection de la vie privée.

« ous nous félicitons de la décision de la Cour de justice de l’Union européenne de confirmer la validité des clauses contractuelles types pour les transferts de données vers des pays tiers. Celles-ci sont utilisées par Facebook et des milliers d’entreprises en Europe et fournissent d’importantes garanties pour protéger les données des citoyens de l’UE », a-t-elle déclaré.

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

La banque Challenger voit une croissance énorme pendant la pandémie

Published

on


La banque challenger Starling, basée sur les applications, a connu une forte augmentation de son nombre de clients d’affaires et de détail au cours des neuf derniers mois, malgré la période touchée par l’épidémie de Covide-19.

Son succès est un autre exemple d’une fintech établie, avec une offre diversifiée, naviguant avec succès dans le ralentissement provoqué par la pandémie.

En novembre de l’année dernière, Starling avait 926 000 comptes bancaires de détail, 82 000 comptes bancaires d’entreprise et détenait environ 1 milliard de livres sterling de crédits. Mais selon une lettre adressée aux investisseurs par la fondatrice et PDG de la banque, Anne Boden, elle fournit désormais plus de 1,25 million de comptes courants, 200 000 comptes d’entreprises pme (petites et petites entreprises de taille metum) et détient plus de 3 milliards d’euros de dépôts.

« Dans toute notre gamme, nous ajoutons un nouveau compte toutes les 35 secondes », a écrit Boden.

Elle a dit que le titulaire moyen d’un compte de détail a un solde d’environ 1 500 euros, tandis que pour les pme clientes, il s’agit de plus de 15 000 euros.

La banque a réalisé une perte de 53,6 millions d’euros en 2019, soit le double de celle de 2018, mais prévoit de atteindre le seuil de rentabilité à la fin de cette année et d’être rentable l’année prochaine. Le chiffre d’affaires de Starling s’est élevé à environ 24 millions d’euros en 2019, mais il devrait atteindre 80 millions d’euros pour l’exercice en cours.

Après avoir pris un premier coup de Covid-19, l’entreprise a rebondi. Malgré l’urgence du coronavirus qui a entraîné une baisse des revenus des interchanges pendant plusieurs semaines, les volumes de cartes sont revenus aux niveaux d’avant le verrouillage », a déclaré M. Boden.

« Cela, combiné à nos prêts et à notre croissance dans d’autres secteurs de l’entreprise, a entraîné une augmentation significative de notre taux d’exécution annualisé du chiffre d’affaires, qui s’élève maintenant à 80 millions d’euros. »

Starling a augmenté ses effectifs de 352 depuis novembre et a ajouté 147 personnes depuis le début du lockdown. Elle compte aujourd’hui un peu moins de 1 000 employés.

M. Boden a déclaré que même si la banque n’aurait pas pu être préparée à tous les défis posés par la pandémie, elle était, et est toujours, « préparée au changement ».

« À l’époque, nous mettions la touche finale à une liste de nouveaux produits pour les petites entreprises, y compris les produits de prêt », a-t-elle dit. « Alors, lorsque le confinement a commencé et que les propriétaires de petites entreprises ont eu besoin d’aide d’urgence, nous avons pu passer à l’action. »

Starling a massivement augmenté ses prêts dans le cadre du programme de prêts d’interruption d’activité coronavirus soutenu par le gouvernement et le programme de prêts de rebond, a déclaré Boden. « Depuis la fin de notre exercice financier en novembre 2019, notre performance a été solide. Le plus grand développement a été la croissance extraordinaire de notre portefeuille de prêts de moins de £ 100m à plus de £ 1 milliard. »

Starling Bank a été conçu par Boden, un banquier ayant une formation en informatique. Il vise à utiliser la technologie moderne pour rendre les opérations bancaires aussi pratiques que possible, tout en permettant aux clients de bénéficier des données qu’ils génèrent dans leur vie quotidienne.

Continue Reading

Technologie

Capital One frappé d’une amende de 80 millions de dollars par les régulateurs américains sur 2019 violation de données

Published

on


Capital One doit prendre des mesures pour remédier aux lacunes de son plan d’exploitation des risques cloud après avoir été frappée d’une amende de 80 millions de dollars pour une atteinte aux données en 2019 qui a touché 106 millions de clients aux États-Unis et au Canada.

Une ordonnance de consentement émise par le Bureau du contrôleur de la monnaie (OCC) du département du Trésor américain a déclaré que la société s’était livrée à des « pratiques dangereuses et malsaines, y compris celles relatives à la sécurité de l’information » et qu’elle n’avait pas « établi de processus efficaces d’évaluation des risques » avant de migrer ses systèmes informatiques vers le cloud.

Cela aurait ouvert la voie à un tiers non autorisé pour accéder aux numéros de sécurité sociale de 140 000 clients de la société de carte de crédit, plus les coordonnées bancaires de 80.000 personnes.

L’ordonnance de consentement a déclaré : « Vers 2015, la banque n’a pas établi d’évaluation efficace des risques traitées avant la migration de ses opérations de technologie de l’information vers l’environnement d’exploitation du cloud, y compris la conception et la mise en œuvre appropriées de certains contrôles de sécurité du réseau, des contrôles adéquats de prévention des pertes de données et la mise en service efficace des alertes.

« L’audit interne de la banque n’a pas permis d’identifier de nombreuses faiblesses et lacunes en matière de contrôle dans l’environnement opérationnel dans le cloud. »

De plus, les « faiblesses » qui ont été relevées au cours de la vérification interne n’ont pas été signalées efficacement ou mises en évidence à la haute direction, soit le conseil n’a pas pris de « mesures efficaces » à leur égard, ajoute l’ordonnance.

“[The company] pratiques dangereuses et malsaines qui faisaient partie d’un modèle d’inconduite », a-t-il déclaré.

Toutefois, le document reconnaît que « la banque a commencé à prendre les mesures correctives identifiées et s’est engagée à fournir des ressources pour remédier aux lacunes ».

Comme indiqué précédemment par Computer Weekly, l’auteur présumé du piratage était l’ancien ingénieur logiciel Amazon Web Services Paige Thompson, qui a été arrêté en lien avec la violation en Juillet 2019.

Dans une déclaration à l’époque, Capital One a déclaré qu’il avait reçu l’assurance du FBI qu’aucune des données consultées n’avait été utilisée pour commettre une fraude ou partagée par les responsables de la violation.

Thompson doit subir son procès en février 2021, après avoir déjà plaidé non coupable à toutes les accusations.

Dans une déclaration distincte, le CCO a déclaré que sa décision d’émettre les 80 millions de dollars était une réponse directe à la séquence des événements qui se sont déroulés, ainsi qu’à l’incapacité de Capital One à régler ces questions en temps opportun.

« En prenant cette mesure, l’OCC a examiné de façon positive les efforts de notification et d’assainissement des clients de la banque », a déclaré l’OCC dans son communiqué.

« Bien que l’OCC encourage l’innovation responsable dans toutes les banques qu’il supervise, une saine gestion des risques et des contrôles internes sont essentiels pour s’assurer que les opérations bancaires restent sûres et saines et protègent adéquatement leurs clients », a-t-il ajouté. « Le CCO a conclu que les lacunes constatées constituaient des pratiques dangereuses ou malsaines. »

Computer Weekly a contacté Capital One pour obtenir des commentaires sur cette histoire, et un porte-parole de l’entreprise a dit que depuis la violation de la société a investi des « ressources supplémentaires importantes » dans le resserrement de ses cyberdéfenses, et a fait des « progrès substantiels » dans la réponse aux préoccupations exprimées par les régulateurs ci-dessus.

« La protection de l’information de nos clients est essentielle à notre rôle d’institution financière. Les contrôles que nous avons mis en place avant l’incident de l’année dernière nous ont permis de sécuriser nos données avant que les informations des clients puissent être utilisées ou diffusées et ont aidé les autorités à arrêter rapidement le pirate informatique.,” le porte-parole a ajouté.

« Nous apprécions la reconnaissance par nos organismes de réglementation de nos efforts positifs de notification et d’assainissement des clients, et nous restons déterminés à travailler en étroite collaboration avec eux pour nous assurer que nous respectons les normes de protection les plus élevées pour nos clients. »

Continue Reading

Technologie

Les clients de Virgin Media ciblés dans twitter phish

Published

on


Les clients de Virgin Media qui tentent de contacter le compte Twitter officiel de l’entreprise au sujet du support technique et des problèmes de large bande sont victimes d’un fraudeur relativement peu sophistiqué se faisant passer pour le fournisseur de services Internet (FAI) et de phishing pour les détails de compte et de carte de crédit.

Le compte @virgneimedia a rejoint Twitter en mars 2020 et n’a amassé que 36 abonnés. Il a dupliqué l’en-tête officiel @virginmedia et la biographie et ne semble que pour retweeter le contenu officiel de Virgin Media.

Cependant, depuis au moins une quinzaine de jours, le faux compte contacte les clients de Virgin Media via leurs messages directs Twitter (DMS)

Plusieurs captures d’écran de l’escroquerie postée sur Twitter par plus de clients de Virgin Media aux yeux d’aigle montrent que le titulaire du compte tente de phish pour leurs détails de carte de crédit.

Le compte demande d’abord le nom complet et le numéro de compte associé à l’utilisateur, afin qu’il puisse vous aider. Un DM de suivi se lit comme suit : « Avant de procéder, à des fins de sécurité de votre compte [sic] s’il vous plaît confirmer le numéro de la carte, la date d’expiration, csc et le nom du titulaire de la carte qui est lié à votre compte, si vous n’avez pas de lien actuellement, il peut être n’importe quelle carte enregistrée sous votre adresse à domicile, qui serait suffisant pour passer un contrôle de sécurité. »

On ne sait pas combien de clients Virgin Media peuvent avoir eu leur compte ou des données financières compromises par le compte escroquerie. Le vrai Virgin Media a répondu à un certain nombre de ses clients qui ont signalé le compte escroquerie, en disant qu’il l’a signalé à Twitter. Cependant, le faux compte était toujours actif dans l’après-midi du vendredi 7 août.

Un porte-parole de Virgin Media a déclaré: « Virgin Media prend la sécurité de ses clients très au sérieux. Si des clients reçoivent des appels, des messages ou toute autre forme de contact sur les médias sociaux, nous les exhortons à ne pas s’engager. Ils devraient signaler l’incident à Action Fraud ou à la plate-forme de médias sociaux respective.

Ces derniers mois ont vu une augmentation significative et soutenue des attaques de phishing, et les organisations de médias telles que Virgin Media sont particulièrement à risque, du moins en partie parce que les détails de compte pour ces services peuvent aller chercher des montants importants lorsqu’ils sont vendus sur le dark web. Les numéros de carte de crédit valides et d’autres données financières sont également très recherchés.

Kelvin Murray, chercheur principal sur les menaces chez Webroot, a déclaré : « Les noms de famille sont souvent usurpés avec des escroqueries par hameçonnage parce que c’est un moyen assez simple et facile pour les attaquants de cibler un grand nombre d’individus.

« Malheureusement, ces menaces ne font que devenir plus sophistiquées et l’utilisation de services publics populaires de streaming permet aux cybercriminels d’apparaître plus crédibles, et il suffit d’un seul clic pour mettre les utilisateurs en danger. »

Se défendre contre le phishing est souvent aussi simple que d’être attentif à l’échec le plus notable de cette escroquerie particulière – la faute d’orthographe de Virgin Media. Il est également intéressant de noter que les services à la clientèle légitimes virgin media ne contacteront jamais les utilisateurs demandant leurs coordonnées de carte de crédit via les médias sociaux, ou, d’ailleurs, e-mail.

Le National Cyber Security Centre (NCSC) du Royaume-Uni offre une gamme de conseils sur la protection contre les tentatives d’hameçonnage, auxquels on peut accéder en ligne. Les personnes qui ont reçu un courriel d’hameçonnage sont également encouragées à le transmettre à la boîte de réception de rapports récemment établie par le NCSC. Virgin Media exploite également un service de reporting, auquel les utilisateurs peuvent accéder via un hub de sécurité central.

Continue Reading

Trending