Ikea Canada se fait avare de détails sur la découverte qu’un employé avait effectué une recherche dans une base de données de clients sans autorisation, et si ses recherches ont été enregistrées dans un fichier non sécurisé.
Des informations sur cette brèche des contrôles de sécurité ont fait surface la semaine dernière lorsque Global News a indiqué qu’un client du détaillant de meubles avait déclaré avoir été informé d’une fuite de données. Ikea Canada a déclaré que 95 000 clients avaient été avisés.
Lundi, la responsable des relations publiques d’Ikea Canada, Kristin Newbigging, a déclaré à IT World Canada (une publication sœur de Direction informatique) que l’entreprise avait été informée que certains renseignements personnels de clients figuraient dans les résultats d’une recherche générique effectuée par un collègue entre le 1er et le 3 mars.
Lorsqu’on lui a demandé par courriel comment l’entreprise l’avait découvert, si l’employé avait enregistré ses recherches et, le cas échéant, si les informations n’étaient pas sécurisées par un mot de passe et ouvertes sur Internet, Newbigging a simplement répondu que l’incident avait été découvert lors d’une enquête. « Nous avons pris des mesures pour remédier à cette situation, y compris des mesures pour empêcher que les données ne soient utilisées, stockées ou partagées avec des tiers », a-t-elle écrit.
« Nous pouvons confirmer qu’aucune information financière ou bancaire n’a été consultée », a-t-elle également déclaré. « Aucune action n’est requise de la part de nos clients. »
« Nous avons informé de manière proactive le Commissariat à la protection de la vie privée du Canada de cet incident, ainsi que tous les clients concernés. Nous avons également revu et mis à jour les processus internes pour prévenir de tels incidents à l’avenir. »
À la défense d’Ikea Canada, Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré que Ikea a détecté un type d’accès aux données que de nombreuses organisations n’auraient pas remarqué, et en fournissant l’information au Commissariat à la protection de la vie privée du Canada, a permis aux victimes potentielles de prendre mesures nécessaires pour se protéger.
Lire aussi :
Québec offre une prime aux découvreurs de failles
Microsoft élargit son offre de solutions de sécurité gérées
Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry
Traduction et adaptation française par Renaud Larue-Langlois
