Cyber ​​Security Today, 24 mai 2021 – Énorme violation de données internationale chez Air India, et méfiez-vous des escroqueries en ligne

Énorme violation de données internationales chez Air India, et méfiez-vous des escroqueries d’emploi en ligne.

Bienvenue dans Cyber ​​Security Today. C’est le lundi 24 mai. Je suis Howard Solomon, journaliste contributeur sur la cybersécurité pour ITWorldCanada.com.

C’est un week-end de vacances au Canada, donc si vous écoutez, merci de vous connecter.

Air India tente d’informer 4,5 millions de passagers dans le monde que leurs informations personnelles ont été copiées par des cyber-attaquants. C’est le résultat du compromis révélé plus tôt cette année d’une société dénommée SITA, qui traite les données de plusieurs compagnies aériennes. Air India a déclaré qu’elle savait déjà en février qu’elle était l’une des victimes, mais qu’elle n’a eu la confirmation que tôt ce mois-ci des noms des personnes. Les personnes concernées ont donné leur nom, leur date de naissance, leurs coordonnées, leurs informations de passeport et leur numéro de carte de crédit à Air India dès août 2011. Les informations de carte de crédit volée n’incluaient pas le numéro CVV au dos des cartes. Parmi les autres compagnies aériennes touchées figurent Lufthansa, Finnair en Finlande, Air New Zealand, All Nippon et Japan Airlines au Japon, Jeju Air en Corée du Sud et Singapore Airlines.

Les experts en cybersécurité sont toujours abasourdis par un rapport de Bloomberg News selon lequel la compagnie d’assurance CNA Financial a payé 40 millions de dollars pour récupérer des données après une attaque de ransomware. Dans un commentaire, un analyste du SANS Institute a souligné que la société avait informé les régulateurs américains et l’Office of Foreign Assets Control, qui a averti les entreprises américaines que le paiement de rançons à des organisations interdites pourrait faire l’objet de poursuites pénales. Cette consultation peut éviter ou non des problèmes juridiques. Un autre analyste a noté que les ransomwares n’étaient rien de plus qu’un type de malware. Ce n’est pas une nouvelle méthode d’attaque, c’est une nouvelle méthode de monétisation. C’est pourquoi votre entreprise doit s’y préparer.

Enfin, les escrocs tentent toujours d’obtenir des informations personnelles auprès d’employés seniors en publiant de fausses offres d’emploi. L’une des dernières escroqueries a été détaillée par le journaliste de sécurité Brian Krebs. Cela a fonctionné comme ceci: un avis d’emploi a été publié sur LinkedIn pour une société de conseil en environnement. Ceux qui ont répondu ont été invités à envoyer un e-mail au recruteur principal de l’entreprise et à indiquer le vrai nom de cette personne. Environ 100 personnes ont postulé. Le fait est que l’adresse e-mail qu’ils ont été invités à utiliser était une adresse Gmail. Cela aurait dû être un indice, c’est une arnaque. L’objectif, bien sûr, est d’obtenir des applications contenant des informations personnelles qui pourraient être utilisées pour le vol d’identité et la fraude. Il y a un autre signe qu’il s’agissait d’une arnaque: une personne a été informée que sa candidature avait été immédiatement acceptée, sans avoir besoin d’une interview vidéo. Le mois dernier, le FBI a mis en garde contre les escroqueries d’emploi en ligne. Certains signes incluent des entrevues qui ne sont pas menées en personne ou par le biais d’un appel vidéo sécurisé; le contact se fait via des adresses e-mail qui n’utilisent pas le domaine de messagerie de l’entreprise; et les candidats sont priés de payer pour la vérification des antécédents ou la présélection.

Lire aussi  Yelp paiera pour que les employés se déplacent pour accéder à l'avortement

C’est difficile de nos jours pour les chercheurs d’emploi, car la pandémie réduit les réunions au bureau. C’est particulièrement difficile si vous postulez pour un emploi où vous ne serez pas dans la ville où l’entreprise a un bureau. C’est pourquoi vous devez faire attention au recrutement en ligne.

C’est tout pour le moment N’oubliez pas que les liens vers des détails sur les histoires de balados se trouvent dans la version texte sur ITWorldCanada.com. C’est là que vous trouverez également d’autres histoires de cybersécurité à moi.

Suivez Cyber ​​Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent. Merci pour l’écoute.

Related News

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick