En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Amélioration d'un site e-commerce dans la vente de décorations et luminaires intérieurs
    < 4 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'équipements et d'accessoires pour voitures électriques
    < 5 000 €
    > En savoir plus
  • Création d'un site eCommerce dans la vente d'articles de mercerie
    <2000 €
    > En savoir plus
Tessi_Cetia_leaderboard

La base des clients OVH hackée, l'hébergeur renforce son système de sécurité

Tessi_Cetia_pave

Octave Klaba, le dirigeant d’OVH a posté sur son site des informations sur un hacking qui a «compromis  les accès de l'un des administrateurs système qui s'occupe du backoffice interne ». Il a déposé plainte. Un message a été adressé aux clients OVH leur conseillant de changer leur mot de passe.

 OVH suppose que le hacker avait comme objectif de récupérer la base de données de ses clients Europe. Elle comporte les informations personnelles des clients: le nom,  adresse, téléphone, et  mot de passe chiffré.Octave Klaba précise : « Le chiffrement du mot de passe, basé sur SHA512, afin d'éviter le bruteforce demande beaucoup de moyens techniques » pour être cassé. Mais il conseille cependant à ses clients de changer le mot de passe de leur identifiant.

OVH rappelle qu’aucune information sur les cartes bancaires n'est stockée chez Ovh, et que les informations sur les cartes bancaires n'ont ni été consultées ni copiées.

 

Mesures de sécurité renforcées

A la suite de l’incident, OVH annonce avoir renforcé son système de sécurité  et  modifié les règles de sécurité en interne. Les mots de passe de tous les employés ont  été régénérés ; un nouveau VPN a été mis en place dans une salle sécurisée PCI-DSS avec accès très restreints ;  la consultation des emails internes n'est désormais possible qu'à partir du bureau/VPN ; tous les salariés passent sur 3 niveaux de vérification: IP, mot de passe et token hardware personnel.

 « De manière globale, le backoffice passera dans les prochains mois sous la norme PCI-DSS qui nous permettra de garantir que le cas d'incident lié à un hack précis su les personnes précises il n'y ait pas d'impact sur nos bases de données. En un mot nous n'avons pas été assez parano et on passe désormais en mode parano supérieur.» indique Octave Klaba.

Auteur : Jean Kaminsky

La base des clients OVH hackée, l'hébergeur renforce son système de sécurité
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Samsung, accusé de contredire ses engagements éthiques, répond "tolérance zéro"

    Le géant de l'électronique sud-coréen Samsung a affirmé jeudi 11 janvier appliquer une "tolérance zéro"…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes évolutions qui domineront et impacteront les 12 prochains mois en cybersécurité 

    Prédictions sécurité pour 2018 : Pierre-Yves Popihn, directeur Technique France chez NTT Security, liste 5…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper