Supposez que vous avez un compte en ligne chez Marriott, le groupe hôtelier. Vous allez sur la page de connexion et entrez votre adresse e-mail dans le champ d’identifiant, puis vous positionnez votre curseur sur le champ de mot de passe. À ce moment précis, votre adresse e-mail a déjà été transmise à la société marketing Glassbox Digital, même si vous n’avez pas donné votre consentement pour le partage de données. C’est une collecte sauvage, ultrarapide et particulièrement tordue, car les utilisateurs n’imaginent pas que les données d’un formulaire puissent être envoyées avant d’avoir cliqué sur le bouton « valider ».
Malheureusement, le site web de Marriott est loin d’être le seul à pratiquer ce genre de collecte. Quatre chercheurs en sécurité ont parcouru la Toile à l’aide d’un crawler fait sur mesure depuis une adresse IP européenne. Ils ont détecté 1844 sites web où les adresses e-mail de formulaires en ligne ont été collectées en douce. En parcourant la Toile depuis une adresse IP américaine, ils en ont même détecté 2950. Parmi les plus gros sites concernés, on trouve Trello.com, Usatoday.com, Shopify.com, Newsweek.com, Prezi.com ou Codeacademy.com. Voici une vidéo réalisée par les chercheurs qui montre ce genre de collecte pour un internaute européen.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.