-La Cnil sanctionne Caloga. Le gardien des données personnelles a infligé une amende de 80 000 € à Caloga, spécialisé dans l’acquisition et la revente de base de données de prospects. La société a été condamnée pour avoir démarché des prospects sans leur consentement et pour avoir transmis leurs données à des partenaires sans base légale. La commission nationale de l'informatique et des libertés a jugé que ce fournisseur même en tant qu’intermédiaire était utilisatrice des données recueillies par les courtiers. En conséquence, elle devait s’assurer que les personnes aient exprimé un consentement valide avant de mener ses campagnes de démarchage. Le régulateur rappelle que l’amende prononcée tient compte du nombre élevé de personnes concernées, de la position historique de la société sur le marché, de l’avantage financier tiré des manquements mais également de la cessation totale de l’activité de la société en 2024.
-Have I Been Pwned ajoute le piratage de Free. Le célèbre site recensant les différentes fuites de données et proposant aussi un moteur de recherche pour savoir si ses informations personnelles ont été compromises, vient d’intégrer les informations issues du piratage de Free. Il date du mois d’octobre 2024 et les cybercriminels avaient réussi à dérober les données de 19 millions d’abonnés, dont 5 millions d’IBAN. Troy Hunt, chercheur en cybersécurité et créateur du site a expliqué qu’aujourd’hui 59% des bases circulant sur dark web sont référencées par le site Have I Been Pwned.
-Apple a bloqué 2 Md$ de transactions frauduleuses en 2024. Ce mardi la firme à la pomme a annoncé de nouveaux chiffres concernant la capacité de son App Store à protéger les développeurs d'applications et les consommateurs contre la fraude. La société a déclaré avoir empêché plus de 9 Md$ de transactions frauduleuses au cours des cinq dernières années et 2 Md$ pour 2024 et bloqué la publication de près de 2 millions d'applications risquées.
- Check Point croque Veriti. Proposant une plateforme spécialisée dans l'exposition aux menaces de sécurité et les mesures d'atténuation des risques, la start-up fondée en 2021 a été rachetée par Check Point. Son outil intègre des bases de vulnérabilités identifiées par des plateformes telles que CrowdStrike, Tenable et Rapid7 et ingère aussi des données en provenance de Wiz (racheté par Google 32 Md$). À l'issue de la transaction, les capacités de Veriti seront intégrées à la plateforme Infinity de Check Point. La clôture de ce rachat est soumis aux conditions habituelles de marché et devrait avoir lieu d'ici fin juin.
Commentaire