La société italienne d’hébergement Web Aruba a admis avoir récemment été victime d’une violation de données après que ses clients se soient plaints en ligne d’avoir attendu trop longtemps pour les informer de la situation.
Tel que rapporté par La gorgée quotidienne, la société a informé ses clients dans un message envoyé la semaine dernière qu’elle avait été victime d’une violation de données à la mi-avril qui a exposé leurs données personnelles, notamment les noms complets, les codes fiscaux, les adresses physiques, les numéros de téléphone, les e-mails et les hachages cryptés de mots de passe du portail client.
À ce moment-là, Aruba a réinitialisé les mots de passe des clients, bien qu’il ait attendu environ dix semaines jusqu’à la fin de son enquête sur l’affaire pour envoyer une notification de violation de données aux personnes concernées.
Sommaire
Mieux vaut tard que jamais
Dans une déclaration à La gorgée quotidienne, un porte-parole d’Aruba a expliqué que ses systèmes de détection de cybersécurité ont découvert une activité anormale qui s’est avérée être un accès non autorisé en avril.
L’équipe de réponse aux incidents de l’entreprise a ensuite bloqué l’accès de l’intrus à ses systèmes pendant qu’elle enquêtait plus avant. À la suite de l’enquête, Aruba a appris qu’une vulnérabilité dans un CMS tiers avait été exploitée par l’attaquant pour y accéder. De là, l’entreprise a informé les autorités et l’Autorité de protection des données personnelles.
Au cours des deux derniers mois, Aruba a travaillé en étroite collaboration avec les autorités et des experts en cybersécurité « pour enquêter sur la profondeur et les répercussions potentielles de la tentative d’accès ou de l’utilisation abusive » de ses données. À la fin de son enquête, la société a informé les clients qu’une violation s’était produite tout en fournissant des conseils et un soutien.
Certains clients d’Aruba ont cependant contesté le fait que l’entreprise ait attendu aussi longtemps pour les informer de la violation de données. Au crédit d’Aruba cependant, il a réinitialisé les mots de passe des clients immédiatement après avoir découvert la violation.
À l’heure actuelle, nous ne savons toujours pas combien de clients ont été touchés et Aruba a déclaré que les attaquants responsables n’avaient pas encore contacté l’entreprise.
Via The Daily Swig
