Violation massive de données internationales chez Air India, méfiez-vous des escroqueries en ligne

 

Podcast sur la cybersécurité

Énorme violation de données internationales chez Air India, et méfiez-vous des escroqueries d’emploi en ligne.

Bienvenue dans Cyber ​​Security Today. C’est le lundi 24 mai. Je suis Howard Solomon, Cyber ​​Security Reporter pour ITWorldCanada.com.

C’est un week-end de vacances au Canada, donc si vous écoutez, merci de vous être connecté.

Air India tente d’informer 4,5 millions de passagers dans le monde que leurs données personnelles ont été copiées par des cyber-attaquants. C’est le résultat du compromis révélé plus tôt cette année par une société appelée SITA, qui traite les données de plusieurs compagnies aériennes. Air India a déclaré qu’elle savait en février qu’elle était l’une des victimes, mais n’a confirmé les noms des personnes qu’au début du mois. Les personnes concernées ont déjà communiqué leur nom, leur date de naissance, leurs coordonnées, leurs détails de passeport et leur numéro de carte de crédit à Air India en août 2011. Les informations de la carte de crédit volée n’incluent pas le numéro CVV au dos des cartes. Parmi les autres succès, citons Lufthansa, Finnair de Finlande, Air New Zealand, All Nippon du Japon et Japan Airlines, Jeju Air de Corée du Sud et Singapore Airlines.

Les experts en cybersécurité sont toujours déconcertés par un rapport de Bloomberg News selon lequel la compagnie d’assurance CNA Financial a payé 40 millions de dollars pour récupérer des données après une attaque de ransomware. Dans un commentaire, un analyste du SANS Institute a souligné que la société avait informé les régulateurs américains et l’Office of Foreign Assets Control que les entreprises américaines avaient averti que le paiement d’une rançon à des organisations interdites pourrait être poursuivi. Cette consultation peut éviter ou non des problèmes juridiques. Un autre analyste a noté que les ransomwares n’étaient rien de plus que des logiciels malveillants. Ce n’est pas une nouvelle méthode d’attaque, c’est une nouvelle méthode de monétisation. C’est pourquoi votre entreprise doit s’y préparer.

Enfin, les escrocs tentent toujours d’obtenir des informations personnelles des employés plus âgés en publiant de fausses offres d’emploi. L’une des dernières escroqueries a été décrite par le journaliste de sécurité Brian Krebs. Cela a fonctionné comme ceci: un poste vacant a été publié sur LinkedIn pour un cabinet de conseil en environnement. Ceux qui ont répondu ont été invités à envoyer un e-mail au recruteur principal de l’entreprise et à inclure le vrai nom de cette personne. Environ 100 personnes se sont inscrites. Le problème est que l’adresse e-mail qu’ils devaient utiliser était une adresse Gmail. Cela aurait dû être une astuce, c’est une arnaque. L’objectif, bien sûr, est d’obtenir des applications contenant des informations personnelles qui peuvent être utilisées pour le vol d’identité et la fraude. Il y a un autre signe qu’il s’agissait d’une arnaque: une personne a été informée que sa candidature avait été acceptée immédiatement, sans avoir besoin d’un entretien vidéo. Le mois dernier, le FBI a mis en garde contre les escroqueries d’emploi en ligne. Certains signes indiquent que les entrevues ne sont pas menées en personne ou par le biais d’un appel vidéo sécurisé; le contact se fait via des adresses e-mail qui n’utilisent pas le domaine de messagerie de l’entreprise; et les candidats sont invités à payer pour la vérification des antécédents ou la présélection.

C’est difficile pour les demandeurs d’emploi de nos jours car la pandémie réduit le nombre de réunions au bureau. C’est particulièrement difficile si vous postulez pour un emploi où vous n’êtes pas dans la ville où l’entreprise a un bureau. Par conséquent, vous devez être prudent avec le recrutement en ligne.

C’est tout pour le moment. N’oubliez pas que les liens vers des détails sur les histoires de balados se trouvent dans la version texte sur ITWorldCanada.com. Vous y trouverez également d’autres histoires de cybersécurité de ma part.

Suivez Cyber ​​Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent. Merci pour l’écoute.

 

Leave a Reply

Your email address will not be published. Required fields are marked *