La fuite des données personnelles est un enjeu actuel qui peut embarrasser bien des entreprises. Yahoo, d’abord, dont le hack de 2013 a engendré une fuite des données de 3 MILLIARDS d’utilisateurs. Soit 45 fois la population de la France. Un chiffre énorme qui représente d’ailleurs la plus grande fuite de données du monde. Plus récemment, c’est la société de crédit Equifax qui a été victime d’une cyberattaque entrainant le vol de 143 millions de données. Un chiffre certes moins impressionnant, mais un délit d’initié s’est immiscé à l’affaire. En cause, plusieurs cadres qui ont vendus pour 2 millions d’actions avant l’annonce officielle de la cyberattaque et ses conséquences. Récemment, c’est la chaine Pizza Hut qui a fait les frais d’un vol de données personnelles en règle.
C’est par email que Pizza Hut a informé les clients ayant commandé sur l’app ou le site web entre le 1er et le 2 octobre que leurs informations avaient été compromises. Dans le communiqué, la société expliquait que les données suivantes avaient fuité : nom, code postal de facturation, adresse de livraison, email et informations de paiement. Ces dernières impliquent le numéro de carte, la date d’expiration et le numéro CVV (ou CVC). Une annonce à laquelle des consommateurs ont réagi avec colère, compte tenu du fait qu’il a fallu deux semaines à l’entreprise pour les informer du hack. Deux semaines durant lesquelles les auteurs de la cyberattaque ont pu profiter des informations volées sans que les consommateurs ne se doutent de quelque chose.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le communiqué précise que « L’intrusion de sécurité en question a touché un petit pourcentage de nos clients et nous estimons que moins de 1% des visites sur notre site web au cours de la semaine concernée ont été affectées (…) Cela dit, nous regrettons de vous dire que nous croyons que vos informations font parties de ce groupe touché. » Selon un opérateur, le chiffre des victimes la cyberattaque s’élèverait par conséquent à environ 60 000 personnes touchées aux États-Unis. Pour dédommagement, Pizza Hut a indiqué que la société offrait un an de surveillance des comptes, et ce avec Kroll Information Assurance, LLC.
©Pizza Hut Blog
Actuellement, la chaine indique être en discussion avec des experts en cybersécurité afin d’analyser le hack et de faire en sorte que cela ne se reproduise plus. La société conseille aussi à ses clients de faire attention aux (fausses) informations qui pourraient leurs être demandées. À ce titre, elle précise ne jamais demander des informations personnelles telles qu’un numéro de sécurité sociale par exemple.
Finalement, c’est surtout le fait que l’entreprise ait tardé à les prévenir qui a énervé les clients. Et pourtant, le directeur des communications de la marque, Doug Terfehr a confié avoir fait aussi vite que possible pour les en informer. Seulement, plusieurs raisons expliquent les deux semaines de latence entre le piratage et le mail qui a été envoyé aux clients. La portée de la cyberattaque ainsi que les informations compromises et les dommages du hack ont du être évalué. Une procédure qui peut parfois prendre du temps.
Les attaques à répétition et le vol de données auxquelles les entreprises font face doivent éveiller ces dernières sur l’importance de la cybersécurité, au risque de perdre tout crédit auprès des consommateurs. Et plutôt que de combattre les hackers, embauchez-les !
Source : Kentucky.com