Depuis plusieurs mois, je suis membre de la liste de diffusion "dataloss" (pour les "vieux de la vielle", c’est maintenu sur le serveur d’Attrition!). L’idée est assez simple: toutes les violations du "expected secret rule" sont notées. En gros, si votre banque se fait pirater, elle doit vous aviser et quelqu’un va le poster sur la liste en disant le nombre de personnes affectés et une revue de presse. Normalement, ces organismes devraient vous contacter, donc un utilisateur n’a aucun besoin de suivre cette liste, mais dans le cadre de mon travail de consultant, je me retrouve à leur voler un nombre incroyable de statistiques.
Mais, ce soir, Henry Brown à lié cette article et mettant un emphase toute particulière sur la quote suivante. Suis-je le seul à voir quelque chose de vraiment mauvais ?
Mike Cook, a co-founder of ID Analytics, a San Diego-based company that detects and prevents identity fraud, said only a small percentage of accounts involved in a data breach end up misused.
"If you are a consumer and you’re part of the TJX breach, you are hoping it’s 10 million people because the chance of your name being misused goes down considerably depending on the size of the data breach," Cook said.