Skype est accusé d’avoir fourni des informations personnelles sur un hacker à une entreprise privée de sécurité.

Les médias hollandais rapportent que Skype aurait remis les informations personnelles (nom, adresse mail, adresse) d’un de ses utilisateurs de 16 ans dans le cadre de l’enquête d’une entreprise privée sur l’attaque des Anonymous sur Paypal.

En 2011, les solutions de paiement en ligne avaient bloqué les donations pour WikiLeaks ce qui avait conduit Anonymous à lancer « l’Opération Payback » avec des attaques par DDoS contre Paypal, Visa et Mastercard.

Absence de décision de justice

Paypal a alors engagé iSIGHT, une entreprise spécialisée dans la sécurité pour enquêter. Un employé de l’entreprise a ensuite contacté Skype pour obtenir des informations sur un de ses utilisateurs qu’il suspectait d’avoir participé à l’attaque. Skype aurait ainsi fourni les informations de cet utilisateur alors qu’il n’y avait aucune décision de justice l’y obligeant.

Il semble bien que Skype aurait donc même violé ses propres règles de confidentialité qui stipulent qu’il ne remettra pas les données personnelles de ses utilisateurs à un tiers sans une décision de justice qui le stipule.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143934
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI