Vol de données sur le site Web de la Banque centrale européenne
La Banque centrale européenne a reconnu hier une intrusion sur son site Web. Des données personnelles ont été dérobées.
La Banque centrale européenne (BCE) a indiqué hier, 24 juillet, avoir été victime d’une intrusion sur son site Web. Dans un communiqué, la BCE explique que la base de données alimentant son site Web public a été compromise : “ceci a conduit au vol d’adresses e-mail et d’autres données de contact déposées par les personnes s’enregistrant pour les événements de la BCE.” Selon l’institution, la plupart des données étaient chiffrées, mais pas toutes, à commencer par adresses e-mail, adresses postales, et numéros de téléphone.
Et de préciser rapidement que “aucun système interne ni donnée sensible du marché n’ont été compromis”, la base de données connectée au site Web public de l’institution étant “physiquement séparé de tout système interne” de l’institution.
Las, la BCE n’a pas découvert l’incident grâce à des dispositifs de sécurité déployés sur son infrastructure informatique : l’institution en a pris connaissance en recevant un message électronique anonyme demandant une rançon… La BCE indique avoir commencé à prévenir toutes les personnes dont les données ont été compromises. Une enquête a été lancée par la police allemande.
Dans une déclaration, Jason Hart, vice-président solutions Cloud de SafeNet, profite de l’occasion pour appeler au chiffrement intégral des données : “de plus en plus de cybercriminels volent des données non cryptées dans le but de les revendre sur le marché noir ou de les utiliser dans des actions de cyber-chantage. […] Face à de telles menaces, il est indispensable que les entreprises pensent à chiffre toutes les données de leurs clients.”