En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

La base des clients OVH hackée, l'hébergeur renforce son système de sécurité

Vertiv_Power_300x250_FR

Octave Klaba, le dirigeant d’OVH a posté sur son site des informations sur un hacking qui a «compromis  les accès de l'un des administrateurs système qui s'occupe du backoffice interne ». Il a déposé plainte. Un message a été adressé aux clients OVH leur conseillant de changer leur mot de passe.

 OVH suppose que le hacker avait comme objectif de récupérer la base de données de ses clients Europe. Elle comporte les informations personnelles des clients: le nom,  adresse, téléphone, et  mot de passe chiffré.Octave Klaba précise : « Le chiffrement du mot de passe, basé sur SHA512, afin d'éviter le bruteforce demande beaucoup de moyens techniques » pour être cassé. Mais il conseille cependant à ses clients de changer le mot de passe de leur identifiant.

OVH rappelle qu’aucune information sur les cartes bancaires n'est stockée chez Ovh, et que les informations sur les cartes bancaires n'ont ni été consultées ni copiées.

 

Mesures de sécurité renforcées

A la suite de l’incident, OVH annonce avoir renforcé son système de sécurité  et  modifié les règles de sécurité en interne. Les mots de passe de tous les employés ont  été régénérés ; un nouveau VPN a été mis en place dans une salle sécurisée PCI-DSS avec accès très restreints ;  la consultation des emails internes n'est désormais possible qu'à partir du bureau/VPN ; tous les salariés passent sur 3 niveaux de vérification: IP, mot de passe et token hardware personnel.

 « De manière globale, le backoffice passera dans les prochains mois sous la norme PCI-DSS qui nous permettra de garantir que le cas d'incident lié à un hack précis su les personnes précises il n'y ait pas d'impact sur nos bases de données. En un mot nous n'avons pas été assez parano et on passe désormais en mode parano supérieur.» indique Octave Klaba.

Auteur : Jean Kaminsky

La base des clients OVH hackée, l'hébergeur renforce son système de sécurité
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Dépenses informatiques : 3,7 milliards de dollars prévues en 2018

    C'est le chiffre prévu par le cabinet d'analyse Gartner. Soit une hausse de 4,3 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Le paiement en 2050 et au-delà

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
GlobalK_Azure _Skycraper