Pour gérer vos consentements :
Categories: Cloud

Fidelity reconnaît un vol massif de données personnelles

Aux Etats-Unis, Fidelity National Information Services, un fournisseur de solutions pour le secteur financier, a reconnu le vol d’informations personnelles concernant 2,3 millions de personnes enregistrées sur sa base de données.

Cette violation est survenue à travers le société Certegy Check Services, qui supervise la gestion des chèques et des cartes de crédit pour le compte de commerçants et de casinos.

Fidelity a bien précisé qu’aucun système informatique n’avait été compromis durant le vol de données. Les informations ont été collectées et transportées par un administrateur de base de données chargé de gérer les droits d’accès aux données.

L’employé dirigeait une entreprise de courtage de données et revendait les informations volées comprenant adresses, numéros de téléphone, dates de naissance et, dans certains cas, numéros de carte de crédit et de compte bancaire.

Selon Fidelity, la brèche a été découverte après qu’un revendeur ait contacté Certegy pour se plaindre d’une vague d’appels téléphoniques et de courriers reçus par plusieurs clients.

Incapable de mettre la main sur un enregistrement prouvant une faille électronique dans son réseau, Certegy a contacté les services secrets américains qui sont parvenus à remonter la trace d’une société de courtage dirigée par l’employé.

Certegy assure qu’aucun cas de fraude ou de vol d’identité n’a été signalé à la suite de cette violation. Sur les 2,3 millions d’enregistrements affectés, 99 000 contenaient des informations de carte de crédit, les autres des détails de compte bancaire.

La société entend alerter tous les clients concernés et aider les banques à lancer des alertes à la fraude sur les comptes affectés.
Certegy s’engage également à entamer des poursuites judiciaires à l’encontre de l’employé et des vendeurs ayant accepté d’acheter les données volées.

Beth Givens, présidente du groupe de défense du consommateur Privacy Rights Clearinghouse, a qualifié cette escroquerie d' »épouvantable« . « Les faits dressent un portrait négatif de Certegy », a-t-elle déclaré à Vnunet.com. « Toute entreprise détenant des informations personnelles sensibles devrait disposer d’un système de vérification et d’alerte électronique permettant d’informer les responsables lorsque quelqu’un accède à des données sensibles. »

Selon Privacy Rights Clearinghouse, l’incident de Certegy est la troisième plus grande violation de données de l’année. En avril, le département de santé communautaire de Géorgie a perdu un disque contenant des informations sur 2,9 millions de personnes.

En janvier, pas moins de 45 millions de numéros de cartes bancaires ont été volées dans le réseau de grande distribution TJ Maxx, marquant le vol de données personnelles le plus vaste jamais enregistré.

Traduction d’un article de Vnunet.com en date du 4 juillet 2007.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago