Un PC portable de General Electric, avec 50.000 noms, dans la nature
Encore une affaire de perte de données confidentielles. Dans un communiqué, la multinationale explique que cet ordinateur, volé au début du mois de septembre contenait des noms avec adresses et numéros de sécurité sociale de 50.000 employés.
Le voleur s'est introduit dans la chambre d'hôtel d'un cadre de la société autorisé à se déplacer avec toutes ces données. Il y a eu effraction. Le ou les cambrioleurs cherchaient-ils le portable en question?
La firme a commencé à envoyer des courriels aux victimes du vol. Elle propose, en dédommagement un accès gratuit à son service de gestion de crédit. On pourrait croire à une plaisanterie, pourtant l'annonce a bien été officialisée par un porte-parole de GE.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Selon les déclarations de ce dernier, des preuves montrent que le voleur a visé l'ordinateur, pas les données. Des propos rassurants, du moins tant que ces données ne se retrouvent pas sur le Net.
Les affaires de perte de données se multiplient (lire nos articles) -en partie du fait que la loi US oblige à déclarer la perte ou le vol de données confidentielles. Tous ces cas de vol ne relèvent pas de la cyber-criminalité. Mais la prudence est de mise.
Des informations privées comme les numéros de sécurité sociale, les adresses sont très précieuses pour certains cyber-pirates ou spammeurs qui cherchent à mener des attaques très ciblées.
Dernièrement le département des vétérans de l'armée américaine a été la cible d'un vol similaire (lire nos articles). Le PC dérobé dans cette affaire contenait des données privées sur 26 millions d'anciens militaires.
Boeing, le groupe financier Ameriprise Financial. ont également connu ce type d'incident.
Sur le même thème
Voir tous les articles Business