Violations de données de célébrités : pourquoi aucune star n’est à l’abri des cybercriminels

Avec les violations de données si courantes dans la société d’aujourd’hui, vous vous demandez peut-être si les célébrités sont plus exposées à de tels incidents. Voici un aperçu pour aider à répondre à cette question.

Les professionnels avec des clients célèbres font des gaffes

Des incidents surviennent souvent lorsque les employés d’organisations ayant des clients célèbres traitent mal des informations sensibles. Dans un cas récent, la mannequin primée Stephanie Hoffman a intenté une action en justice contre son cabinet d’avocats. Elle a allégué que ses données avaient été divulguées lors du dépôt de dossiers associés à une autre poursuite pour violation sans rapport avec son ancienne agence de mannequins.

Selon Infosécurité, Hoffman affirme que le cabinet d’avocats a montré des informations personnelles non expurgées, y compris son numéro de sécurité sociale, son adresse personnelle, les détails de son passeport et son numéro de téléphone portable, à un tribunal fédéral de Manhattan. Cet exemple montre comment une action apparemment irréfléchie a des conséquences indésirables sur la cybersécurité.

Cependant, les personnes célèbres peuvent réduire les risques de tels incidents en demandant ce qu’un fournisseur de services fait pour prévenir les violations. Les membres du personnel reçoivent-ils une formation continue en cybersécurité ? Comment et quand une entreprise chiffre-t-elle ses données stockées ?

Les réponses aident une célébrité ou ses associés à évaluer si un fournisseur de services prend la cybersécurité au sérieux. Des signes indiquant que ce n’est pas le cas pourraient inciter à changer d’entreprise ou à mettre fin à un contrat plus tôt.

Les cybercriminels ciblent les données des célébrités

Lors de la planification de leurs attaques, les cybercriminels veulent causer le plus de dégâts possible. Cela signifie qu’ils ciblent souvent de grandes organisations ou des types de données avec une valeur connue. Obtenir des données sur les célébrités ouvre des opportunités pour vendre les informations aux tabloïds, les divulguer sur le Dark Web ou même utiliser le contenu pour le chantage.

Un cas à grande échelle de 2020, tel que rapporté par Variété, impliquait un piratage dans un cabinet d’avocats spécialisé dans les médias et le divertissement. Des parties non autorisées ont volé 756 gigaoctets de données, y compris des messages personnels envoyés entre des célébrités et des employés. Les personnes concernées comprenaient Idina Menzel, Bette Midler, Bruce Springsteen et Lady Gaga.

Pour éviter de tels incidents, il faut remédier aux faiblesses et enquêter sur l’état de préparation global de l’entreprise en matière de cybersécurité. le Département américain de la Défense compte plus de 300 000 fournisseurs composant sa base de défense. Ces parties doivent obtenir une certification de cybermaturité pour remplir leurs obligations contractuelles.

Voir aussi :  Wi-Fi ou données mobiles : laquelle est la plus sécurisée ?

Une entreprise ayant des clients célèbres pourrait démontrer une préparation similaire à la cybersécurité en planifiant un audit et en prenant des mesures correctives en fonction des résultats. Faire preuve de transparence sur les mesures préventives de cybersécurité renforce la confiance des stars, ainsi que des personnes non célèbres de sa liste.

Les visites à l’hôpital suscitent une curiosité extraordinaire

Les maladies des célébrités attirent généralement l’attention, en particulier lorsqu’il s’agit d’urgences. Malheureusement, les stars font face à des risques au-delà des regards indiscrets des paparazzi devant l’entrée d’un établissement. Les employés des hôpitaux deviennent parfois trop curieux et accèdent aux dossiers médicaux d’une célébrité sans autorisation, commettant une violation de données dans le processus.

La première Amende au règlement général sur la protection des données (RGPD) émis aux Pays-Bas est né d’un tel cas avec une célébrité néerlandaise sans nom. Une enquête a montré que 197 personnes avaient accédé aux dossiers des stars. Ce nombre anormalement élevé a incité à examiner de plus près le traitement des données de l’hôpital, ce qui a révélé des problèmes.

Cependant, les personnes qui participent aux violations de données de célébrités ont parfois des motivations liées à l’argent et à la curiosité. Par example, Aide Net Security a expliqué comment un employé de l’hôpital a divulgué des données sur le diagnostic de cancer de feu Farrah Fawcett à un tabloïd avant que l’actrice ne parle à sa famille du problème de santé.

En plus d’envahir la vie privée d’une célébrité, ces problèmes peuvent menacer les perspectives de carrière d’une star. Lorsque le joueur de la NFL Jason Pierre-Paul a subi une blessure à la main nécessitant une amputation partielle du doigt, deux employés de l’hôpital ont annoncé la nouvelle à ESPN. Cela s’est produit lors des négociations contractuelles pour que l’athlète signe avec une nouvelle équipe.

De nombreuses stars qui ont besoin de soins médicaux ne peuvent pas se renseigner sur la manière dont un hôpital gère les données avant de subir des procédures ou de consentir à un traitement d’urgence. Cependant, avoir une équipe juridique compétente prête à prendre des mesures contre les violations présumées est une mesure de protection intelligente.

Des personnes célèbres font face à un risque de sextorsion

personne tenant un téléphone dans un éclairage au néon

La sextorsion se produit souvent lorsque des personnes non autorisées menacent de divulguer du contenu sexuel, comme une sex tape de célébrité, à moins que les victimes ne se conforment aux demandes. Une variante du crime se produit lorsque les auteurs tentent de contraindre des personnes à accomplir des actes sexuels pour éviter des conséquences indésirables.

Voir aussi :  Piratage éthique : Quelles sont les étapes du test de pénétration ?

Les célébrités ne sont pas les seules victimes des tentatives de sextorsion. Cependant, les criminels les ciblent généralement en raison de leurs positions de pouvoir. Les personnes célèbres savent que les scandales sexuels pourraient nuire à leur réputation.

De plus, la plupart des individus ont peu d’intérêt à voir des sex tapes de leurs voisins qui ont des emplois quotidiens. La situation devient radicalement différente avec un contenu sexuel associé à une personne connue dans le monde.

le Temps de l’Inde décrit l’effondrement récent d’un stratagème indien de sextorsion impliquant des victimes de premier plan, telles que des hommes d’affaires bien connus et des célébrités de Bollywood. Les enquêteurs ont déclaré que les personnes concernées avaient leurs profils de médias sociaux ouverts à tous et que les criminels utilisaient les informations là-bas pour façonner leurs stratagèmes. Les auteurs ont falsifié des SMS multimédias en plaçant le visage d’une célébrité sur le corps d’une personne engagée dans un acte sexuel.

Ils ont ensuite contacté la personne célèbre et lui ont demandé de l’argent pour empêcher la fuite du message falsifié. La plupart des célébrités ont des profils de médias sociaux largement accessibles, ce qui rend les contrôles plus stricts irréalistes. Cependant, prendre le contrôle de la situation pourrait impliquer de contacter rapidement les forces de l’ordre et de publier une déclaration publique pour nier la légitimité du faux contenu.

Les piratages de médias sociaux pourraient entraîner des prises de contrôle de compte

Kanye à un concert chantant en noir et blanc

De nombreuses personnes qui suivent des célébrités sur les réseaux sociaux recherchent avec impatience chaque nouveau message, considérant la personne célèbre comme une personne très influente. Malheureusement, les cybercriminels sont tentés d’exploiter cette loyauté avec des tentatives de violation de données de célébrités.

République du silicium explique comment une attaque de harponnage de 2020 sur Twitter a conduit à des prises de contrôle de comptes affectant Kanye West, Elon Musk et d’autres personnes bien connues. Les responsables des incidents ont trompé les employés de Twitter et ont eu accès aux systèmes internes. Une fois à l’intérieur du réseau, les pirates ont changé les mots de passe des célébrités et ont utilisé leurs profils Twitter pour annoncer une arnaque Bitcoin.

La prémisse était que les célébrités distribueraient 2 000 $ aux autres utilisateurs de Twitter si les gens leur envoyaient 1 000 $ dans la crypto-monnaie. Les pirates ont utilisé les profils vérifiés des célébrités pour faire ces demandes, les rendant plus réalistes. Les criminels se sont également penchés sur les données des célébrités après y avoir eu accès.

Les pirates ont ciblé 130 profils Twitter et envoyé des tweets de 45 d’entre eux. Cependant, 36 victimes ont eu accès à leur boîte de réception de messages directs, tandis que les pirates ont téléchargé les données Twitter à partir de sept autres comptes.

Voir aussi :  Qu'est-ce que le désarmement et la reconstruction de contenu ? Comment les outils CDR vous protègent des fichiers malveillants

L’activation de l’authentification à deux facteurs (2FA) est un moyen intelligent pour une célébrité ou son gestionnaire de médias sociaux de recevoir des alertes immédiates en cas de changement de mot de passe ou de tout autre accès non autorisé à un compte. De plus, lorsque des incidents comme celui-ci se produisent, les stars peuvent agir rapidement pour avertir les abonnés de l’arnaque en publiant à ce sujet via des comptes non affectés sur d’autres réseaux sociaux.

Les incidents de violation de données de célébrités posent de véritables risques

données et lumières sur la personne

N’importe qui pourrait se retrouver victime d’une violation de données. Cependant, ces exemples montrent que les conséquences de ces incidents peuvent devenir plus graves lorsque des personnes célèbres les subissent.

Considérez si une non-célébrité a vu ses données divulguées en raison d’un piratage d’hôpital, et les dossiers volés détaillaient ses problèmes de toxicomanie ou son instabilité mentale. De telles révélations pourraient mettre en péril leur carrière et leur réputation en rendant publiques des affaires personnelles et privées. Cependant, il est plus probable que la plupart des gens ne connaissent pas ou ne se soucient pas de ces problèmes en raison du manque de statut social de la victime.

La situation devient très différente lors d’une violation de données de célébrités. Des millions de personnes pourraient connaître les détails privés d’une personne célèbre après la fuite stratégique d’un pirate informatique. Cependant, du côté positif, la plupart des célébrités disposent de plus de ressources pour lutter contre ces violations de la vie privée que l’individu moyen.

Les personnes célèbres peuvent avoir un accès direct au PDG d’un réseau social ou à une équipe juridique chevronnée ayant un historique de résultats positifs dans les affaires de violation de données. Les agents des forces de l’ordre peuvent agir plus rapidement et prendre la situation plus au sérieux avec une personne de haut niveau affectée par rapport à une personne peu connue.

Néanmoins, les personnes célèbres doivent prendre des mesures exceptionnelles pour protéger leurs données. Cela soutient leur carrière actuelle et leurs opportunités futures. Et bien que les célébrités ne soient pas les seules à avoir besoin de protéger leurs données, il est clair que ces incidents sont plus susceptibles de se produire lorsque les informations personnelles ne sont pas sécurisées.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *