Des données personnelles étaient librement accessibles sur le site de la région Ile-de-France
« Next INpact » a révélé mardi une faille permettant d’accéder, sur le site de la région Ile-de-France, à des documents personnels sans protection : CV, cartes d’identité, passeports, RIB…
Chez SECURISC nous sommes allés plus loin avec l'audit du site de la région Ile-de-France qui est un Open Source DRUPAL et il révèle bien d'autres vulnérabilités encore existantes ! Du point de vue de la future mise en conformité RGPD les mentions légales ne mentionnent d'ailleurs même pas que ce site est développé sur ces technologies Opensource, avec notamment la mention de la licence DRUPAL qui est obligatoire.
En savoir plus
Un logiciel espion enregistrant les saisies au clavier s’est invité discrètement sur plus de cinq milles sites Web animés par Wordpress. Et les auteurs n’en sont pas à leur première opération.
En savoir plus
Dans le cadre du règlement général de la protection des données, les organismes et entreprises doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer que ces traitements respectent bien les nouvelles obligations légales. Dans le cadre de tous contrôles un registre tenu à jour devra être présenté. SECURISC propose une application registre dématérialisé et sécurisé à ses clients.
En savoir plus
