Internet
Virgin Media pourrait encourir une amende de 20 millions d'euros pour avoir dévoilé les détails de 900 000 clients
Une grande partie de la base de données marketing de Virgin Media a été exposée en ligne pendant 10 mois. Et selon l'entreprise, au moins une personne a fouillé toutes ces informations juteuses. C'est une violation massive qui pourrait voir Virgin giflé avec l'amende maximale du RGPD.
Dans une déclaration légèrement paniquée, Virgin a fait de son mieux pour rassurer ses clients qu'aucun mot de passe ou détail financier n'était répertorié dans les informations exposées. Les seuls éléments qui auraient pu être glissés sont les noms, numéros de téléphone, e-mails et adresses des clients. Ainsi, même si vous ne verrez aucune activité étrange dans votre compte bancaire, vous devrez peut-être vous préparer à une multitude d'e-mails de phishing et d'appels à froid.
Connexes: meilleurs extensions Wi-Fi
Publiant une déclaration après l'incident, Lutz Schüler, PDG de Virgin Media, a déclaré: «Nous avons récemment appris qu'une de nos bases de données marketing était mal configurée, ce qui permettait un accès non autorisé. Nous avons immédiatement résolu le problème en fermant l'accès à cette base de données… »
Les informations ont été accidentellement dévoilées, plutôt que activement piratées, mais Virgin dit toujours qu'elle soupçonne que le fichier de données a été consulté au moins une fois par une personne non identifiée. À ce stade, personne ne connaît l'étendue de cet accès, ni si cette personne a l'intention d'utiliser les données à des fins obscures et malveillantes.
Virgin semble vouloir souligner le fait que la violation a été causée par une protection insuffisante, et certainement pas un piratage. Mais le fait que cela soit dû à la négligence humaine n’améliore pas la situation.
Connexes: les meilleurs VPN pour 2020
L’entreprise s’est déclarée au Commissariat à l’information – ce qu’elle doit, en vertu de la loi – et elle risque fort de voir une amende arriver.
Selon Jonathan Compton, partenaire de DMH Stallard, cette amende pourrait être assez lourde: «Le maximum en vertu de la loi de 1998 pour les transgressions de données pendant la période d'application de cette loi était de 500 000 £. En vertu de la nouvelle loi, les sanctions s'élèvent à 20 millions d'euros, soit 4% du chiffre d'affaires mondial, le montant le plus élevé étant retenu. Des amendes contre le maximum de la loi applicable sont probables. Il s'agissait d'une grave violation, sur une longue période, touchant près d'un million de personnes. »
Virgin dit qu'elle est en train de contacter toutes les personnes touchées par la violation.
Sommaire