articles utiles

CafePress Data Breach montre pourquoi vous devriez utiliser 'Ai-je été pwned'

Nous avons littéralement écrit à quel point il était déplorable que les entreprises vous mentent au sujet de violations de données, puis CafePress a déclaré: «Je peux en finir».

Selon les derniers rapports, une violation de données sur le site de création de t-shirts a touché 23 millions d'utilisateurs. Les dossiers en question auraient été volés en février - il y a six mois - et contiendraient des noms, une adresse physique et des numéros de téléphone, tels que décrits par le meilleur outil de suivi des violations de données du monde, "Have I Been Pwned".

Nous n'offrons pas de flatterie oisive. En fait, si vous vous êtes inscrit à Avez-vous déjà été invité (e)? Et là, vous auriez appris que vos données avaient été trouvées dans la brèche de CafePress. Le site a été le premier à informer les parties concernées du désordre, pas de CafePress.

Alors que CafePress est ensuite sorti et a dit à ses utilisateurs qu’ils devaient changer leurs mots de passe, il n’a pas été question d’importance majeure, compte tenu de la taille de la faille et de la notion de «franchise avec vos clients».

Au moment de la rédaction de cet article, CafePress n'a pas de bannière sur son site Web pour parler de la violation, ni aucune mention de la question sur ses pages de médias sociaux. Nous l'obtiendrions si cela touchait un petit nombre de clients, ce qui n'est pas la meilleure pratique, mais compréhensible.

Cependant, 23 millions, c'est un assez gros chiffre. Bien que les données volées ne soient pas super critiques, étant donné qu’elles ne contiennent aucun enregistrement financier, il est toujours agaçant de réfléchir. Si vous êtes CafePress, cela doit absolument être divulgué publiquement, car c'est ce que font les grandes entreprises à une époque comme celle-là.

Et juste au cas où ils ne le feraient pas, des services tels que J'ai-je reçu une Pwned, Firefox Monitor (un compte réservé), ou La Tour de Garde de 1Password sont essentiels à la gestion de la sécurité de vos données. Si vous n'en utilisez pas, vous devez le faire.