Marks et Spencer victime d'un vol de données
Des milliers de salariés de Marks&Spencer sont exposés au risque de piratage, suite au vol d'un ordinateur de la société contenant des informations personnelles sur 26.000 d'entre eux.
Cet ordinateur portable contenait des informations confidentielles comme des dates de naissance, des adresses, des numéros de sécurité sociale ainsi que des numéros de téléphone.
Ce vol s'est déroulé alors que l'ordinateur était en maintenance en dehors de l'entreprise. Selon les premières informations de M&S., ce larcin est décrit comme « opportuniste plutôt que planifié. »
Quoi qu'il en soit, l'inquiétude gagne la direction du groupe qui estime à juste titre que si ces informations tombent entre de mauvaises mains, le risque de fraude est important.
Interrogée par la BBC, la direction a indiqué que ce vol s'était déroulé le 18 avril 2007, ses salariés n'ont pourtant été informés que deux jours plus tard. « Le temps de mener une enquête interne et d'organiser la riposte » précise M&S.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Mais ce délai provoque la colère des salariés et ce ne sont pas les chèques-cadeaux promis par le groupe qui vont les rassurer.
Pour l'instant, Marks & Spencer indique qu'aucune fraude n'a été signalée.
En réponse à ce vol et à la lenteur de la direction de M&S, le National Consumer Council, a déclaré vouloir faire campagne pour que la législation britannique et européenne oblige la transparence dans ce type d'affaires.
Rappelons qu'aux USA, certains Etats ont voté des lois pour obliger les sociétés à informer immédiatement leurs employés en cas de détournement de données personnelles. Malheureusement au grand damne des victimes, il n'existe pas de mesure équivalente en Grande-Bretagne ou en Europe.
Sur le même thème
Voir tous les articles Business