GAP est victime d'un vol de données
Publié par Arnaud Dimberton le | Mis à jour le
La firme américaine du prêt à porter s'est fait dérober un énorme fichier du personnel
Des données concernant près de 800.000 personnes sont dans la nature; elles avaient postulé pour travailler chez le célèbre fabricant de vêtements américain. Un ordinateur non sécurisé contenant toutes ces données a été dérobé chez un prestataire du géant de l'habillement US. Les données volées concernent uniquement des citoyens américains, canadiens ou portoricains qui ont postulé par téléphone pour un emploi au sein des échoppes de la marque entre le mois de juillet 2006 et juin 2007. Parmi les données volées, figurent des numéros d'assurance sociale, des adresses, des courriels, des numéros de téléphone. Bref des informations personnelles, qui, si elles tombent entre les mains de cyber-criminels, pourraient être utilisées, revendues, etc. L'ordinateur a été volé dans le bureau d'un responsable du recrutement. Il ne disposait d'aucun système de cryptage des données. Outre-Atlantique, où les entreprises ont l'obligation de déclarer toute perte ou vol de données personnelles, la liste des victimes ne cesse de s'allonger. La chaîne GAP rejoint le sort d'organisations telles que l'UCLA, IBM, Verisign ou encore le département des vétérans de l'armée. Il y a quelques jours, le groupe Ameritrade (société de conseil en ligne pour les courtiers) indiquait que des hackers avaient infiltré sa base de données centrales. Fin août, le site de recherche d'emploi américain, Monster.com déclarait s'être fait dérober 1,6 million de données. Un cheval de Troie avait permis à des cyber-criminels de s'introduire au coeur des serveurs du géant américain. GAP a précisé que tous les employés pouvant être menacés par l'utilisation des données personnelles ont été informés par un courrier personnel. Une 'hot-line' a été ouverte. Certes, mais nulle part la chaîne de magasins ne déclare en tirer la leçon en s'engageant à généraliser l'encryptage de ses données sensibles.