Un disque SSD vol en novembre dans un centre de donnes du gant allemand des logiciels d’entreprise SAP aurait t rcemment mis en vente sur eBay. Quatre disques SSD auraient disparu du centre de donnes, mais un seul a pu tre rachet par un employ de SAP. Un rapport indique que le disque rachet par l’employ contient les donnes personnelles d’au moins cent employs de SAP. Une enqute de scurit a rvl des failles dans la surveillance du centre donne, car aucun contrle physique n’tait effectu sur les personnes quittant le centre de donnes, dcrit comme un lieu scuris. SAP ignore toujours o se trouvent les trois autres disques SSD vols.
Comment les places de march tierces peuvent-elles empcher la mise en vente d’objets vols ? Les affaires douteuses sur eBay et d’autres places de march en ligne sont monnaie courante. Il n’est pas surprenant de tomber sur des marchandises contrefaites, voles, casses ou faisant l’objet d’une publicit mensongre vendues par des tiers, mais il l’est moins de trouver un objet qui vous a t vol. C’est apparemment ce qui est arriv rcemment un employ de SAP. Selon un rapport sur le sujet, il aurait trouv l’un des quatre disques SSD vols en novembre dans un centre de donnes de SAP Baden-Wrttemberg, en Allemagne, en vente sur eBay.
Une enqute de scurit ultrieure a rvl que les disques avaient t vols, bien qu’une erreur humaine et une dfaillance du processus aient galement contribu leur perte. Selon un rapport de The Register, les centres de donnes qui contenaient les disques SSD lifts manquaient de « contrles physiques », ce qui aurait permis quelqu’un de dplacer les disques d’un emplacement scuris vers un btiment moins scuris situ ailleurs sur le campus. Les disques ont ensuite t vols sans embarras. Le rapport souligne que l’diteur continue d’enquter sur la situation et ne saurait toujours pas o se trouvent les trois autres disques SSD vols.
En outre, il souligne galement que les centres de donnes europens de SAP ont subi cinq cambriolages au cours des deux dernires annes. L’on ignore exactement comment l’employ a trouv le priphrique de stockage sur eBay, a su qu’il appartenait SAP et l’a confirm. Il est possible que l’employ ait cherch sur eBay avec l’intention de trouver le bien vol et qu’il ait simplement eu de la chance. Cette faille de scurit met SAP dans l’embarras un moment o il s’efforce d’accrotre son succs dans le cloud computing et des logiciels en tant que service, la fois par le biais de ses propres services cloud et de services hbergs par des fournisseurs tiers.
Selon des sources anonymes au fait de l’incident, le disque retrouv par l’employ contenait des informations personnelles concernant des dizaines de travailleurs. Mais en rpondant aux questions sur l’incident, un porte-parole de l’entreprise a dclar : SAP prend la scurit des donnes trs au srieux. Bien que nous ne fassions aucun commentaire sur les enqutes internes, nous sommes en mesure de confirmer que nous ne disposons actuellement d’aucune preuve suggrant que des donnes confidentielles de clients ou des PII [informations personnelles identifiables] ont t drobes l’entreprise par le biais de ces disques ou d’une autre manire .
Les places de march en ligne telles qu’Amazon et Walmart sont incapables d’identifier et de bloquer les activits douteuses parce que les vendeurs sont anonymes et n’ont que peu d’exigences pour utiliser ces plateformes. L’incapacit des gants du commerce de dtail reprer ou supprimer suffisamment de vendeurs douteux a permis des criminels, qu’il s’agisse d’individus ou de groupes organiss, de tirer profit de biens vols par l’intermdiaire de places de march tierces. Selon certaines sources, dans le cas de l’diteur allemand de logiciels d’entreprise, eBay a fait la une d’innombrables fois parce que des biens vols taient vendus sur son site.
Mais les objets vols SAP ne seraient pas les seuls se retrouver souvent sur eBay. Dans le domaine de la technologie, des rapports rcents ont signal de la vente d’ordinateurs vols dans les voitures Tesla avec des donnes personnelles. En outre, il a t signal qu’un rseau criminel a vendu pour plus de 12 millions de dollars d’appareils lectroniques et de cartouches d’imprimante. Mme les autorits fdrales ne seraient pas l’abri de voir leur matriel dop figurer sur le site de vente aux enchres. En 2008, par exemple, le Government Accountability Office des tats-Unis a expliqu en dtail comment des articles militaires taient vendus sur eBay.
La politique d’eBay l’gard des vendeurs interdit la vente de biens vols et stipule que la socit « collaborera avec les forces de l’ordre en cas de tentative de vente de biens vols sur eBay ». Son site Web renvoie un site du ministre de la Justice de l’tat de Californie qui permet de signaler les dlits de vente au dtail organise, ainsi qu’ une page du Centre de scurit d’eBay qui permet de signaler toute activit suspecte aux forces de l’ordre. Un porte-parole a dclar que la socit avait une tolrance zro pour les activits criminelles et soutenait les poursuites pnales contre ceux qui tentent d’utiliser la plateforme pour vendre des biens vols.
Le reprsentant a galement mentionn l’quipe Proact d’eBay, lance en 2007, qui travaille avec 70 dtaillants pour identifier les vendeurs potentiellement frauduleux afin de les transmettre aux autorits charges de l’application de la loi. Toutefois, malgr ces dispositifs de scurit, des personnes peuvent s’en sortir en utilisant eBay comme march noir pour des objets vols. Et selon les analystes, il est peu probable que les objets vols soient vraiment radiqus d’eBay. Une nouvelle loi, INFORM Consumers Act, concernant les places de march en ligne devrait bientt entrer en vigueur aux tats-Unis, mais les analystes estiment dj qu’elle est imparfaite.
La loi « INFORM Consumers Act » vise lutter contre la fraude en ligne en obligeant les dtaillants tels qu’eBay vrifier les rfrences des vendeurs tiers qui ralisent un volume important de transactions. Ainsi, les vendeurs qui ralisent au moins 200 ventes et dont le revenu annuel brut atteint 5 000 dollars devront fournir des informations personnelles telles que leur numro d’identification gouvernemental et leur numro de scurit sociale, ce qui pourrait dcourager les activits illgales et empcher la cration de doubles comptes. Mais les critiques affirment que la loi ne constitue pas une solution complte au problme des vendeurs frauduleux.
Selon Teresa Murray, directrice du bureau Consumer Watchdog du Public Interest Research Group (PIRG) aux tats-Unis, la loi INFORM Consumers vise principalement les vendeurs grand volume et les rseaux criminels, mais elle risque de ne pas empcher efficacement la vente de produits vols en ligne. Murray suggre que les dtaillants prennent des mesures plus proactives pour lutter contre les mauvais vendeurs, par exemple en exigeant des rfrences dtailles de tous les vendeurs. Le scepticisme rgne quant la diligence avec laquelle les places de march en ligne comme eBay et Amazon contrlent les vendeurs tiers.
Les escroqueries et les produits de contrefaon continuent de prosprer sur ces plateformes. Murray souligne que mme les profanes peuvent identifier les vendeurs suspects, tels que ceux qui proposent une abondance d’articles identiques ou qui vendent des produits neufs des prix anormalement bas. Si les produits contrefaits achets sur les places de march en ligne peuvent prsenter des risques physiques, les biens vols prsentent davantage un risque moral. Selon la National Retail Federation, les articles vols, dont certains dans des magasins de dtail, auraient cot 94,5 milliards de dollars au secteur en 2021.
L’achat de biens vols peut galement entraner des maux de tte, car il peut tre difficile d’obtenir un remboursement. Une anecdote du Guardian raconte qu’un acheteur a achet un ordinateur portable sur eBay, avant de dcouvrir qu’il avait t vol au Service national de sant d’Angleterre. Malgr les difficults rencontres pour obtenir un remboursement, l’acheteur a fini par en recevoir un aprs l’intervention des mdias. Si un bien vol, tel que le disque SSD de SAP, apparat sur eBay, il est relativement facile pour le voleur de revenir sur la plateforme et de rcidiver, en particulier s’il a un historique de ventes limit.
En 2019, le spcialiste finlandais de la suppression des donnes Blancco a constat que sur un chantillon de 159 disques d’occasion vendus sur eBay aux tats-Unis et en Europe, 42 % (soit 67 appareils) permettaient toute personne ayant des connaissances informatiques de base d’accder aux donnes stockes par leurs anciens propritaires. Selon l’entreprise, 15 % d’entre eux contenaient des informations confidentielles susceptibles d’tre utilises par des cybercriminels.
Selon les critiques, pour lutter efficacement contre ce problme, les plateformes en ligne comme eBay doivent renforcer leurs processus de vrification des vendeurs et faire en sorte qu’il soit plus difficile de trouver et de vendre des biens vols. Dans le mme temps, ils soulignent que pour les organisations telles que SAP qui recherchent des disques SSD manquants, la surveillance d’eBay pourrait s’avrer utile pour localiser les articles restants.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du vol de disques SSD dont a t victime SAP ?
Que pensez-vous du rapport sur la scurit physique du centre de donnes de SAP ?
Quel est votre avis sur la prolifration des objets vols sur les places de march comme Amazon et eBay ?
Selon vous, est-il possible dradiquer la vente d’objets contrefaits ou vols par le biais de ces plateformes ?
Voir aussi