General Electric (GE) a révélé que l'un de ses fournisseurs de services a été victime d'une violation de données qui a entraîné la divulgation en ligne des informations personnelles identifiables des employés actuels et anciens ainsi que des bénéficiaires.
Dans un avis de violation de données déposé auprès du bureau du procureur général de Californie, la multinationale a expliqué que Canon Business Process Services (Canon), un fournisseur de services GE, avait un de ses comptes de messagerie d'employés violé par une partie non autorisée le mois dernier, affirmant que :
"Le 28 février 2020, nous avons été informés que Canon avait déterminé qu'entre le 3 et le 14 février 2020 environ, une partie non autorisée avait accès à un compte de messagerie contenant des documents de certains employés, anciens employés et bénéficiaires de GE ayant droit à des avantages qui étaient maintenu sur les systèmes de Canon. "
Les documents obtenus par la partie non autorisée peuvent contenir les noms, adresses, numéros de sécurité sociale, numéros de permis de conduire, numéros de compte bancaire, numéros de passeport, dates de naissance et d'autres informations sur les employés de GE et leurs bénéficiaires.
Sommaire
Piratage du fournisseur de services
Selon l'avis de violation de données, les systèmes de GE n'ont pas été affectés par la violation de sécurité de Canon, bien que la société ait indiqué qu'elle prenait des mesures préventives pour empêcher qu'un incident similaire ne se produise à l'avenir.
Pour les employés et les filiales de GE concernés, Canon propose services de protection d'identité et de surveillance du crédit pendant deux ans sans frais par Experian. Cependant, ils devront s'inscrire avant le 30 juin pour profiter de l'offre de Canon.
GE a également mis en place une hotline d'assistance qui permet aux personnes concernées de demander plus d'informations sur l'incident.
Via BleepingComputer