Ikea muette sur les détails de la brèche de ses contrôles de sécurité

Ikea Canada se fait avare de détails sur la découverte qu’un employé avait effectué une recherche dans une base de données de clients sans autorisation, et si ses recherches ont été enregistrées dans un fichier non sécurisé.

Des informations sur cette brèche des contrôles de sécurité ont fait surface la semaine dernière lorsque Global News a indiqué qu’un client du détaillant de meubles avait déclaré avoir été informé d’une fuite de données. Ikea Canada a déclaré que 95 000 clients avaient été avisés.

Image : Getty

Lundi, la responsable des relations publiques d’Ikea ​​Canada, Kristin Newbigging, a déclaré à IT World Canada (une publication sœur de Direction informatique) que l’entreprise avait été informée que certains renseignements personnels de clients figuraient dans les résultats d’une recherche générique effectuée par un collègue entre le 1er et le 3 mars.

Lorsqu’on lui a demandé par courriel comment l’entreprise l’avait découvert, si l’employé avait enregistré ses recherches et, le cas échéant, si les informations n’étaient pas sécurisées par un mot de passe et ouvertes sur Internet, Newbigging a simplement répondu que l’incident avait été découvert lors d’une enquête. « Nous avons pris des mesures pour remédier à cette situation, y compris des mesures pour empêcher que les données ne soient utilisées, stockées ou partagées avec des tiers », a-t-elle écrit.

« Nous pouvons confirmer qu’aucune information financière ou bancaire n’a été consultée », a-t-elle également déclaré. « Aucune action n’est requise de la part de nos clients. »

« Nous avons informé de manière proactive le Commissariat à la protection de la vie privée du Canada de cet incident, ainsi que tous les clients concernés. Nous avons également revu et mis à jour les processus internes pour prévenir de tels incidents à l’avenir. »

À la défense d’Ikea ​​Canada, Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré que Ikea a détecté un type d’accès aux données que de nombreuses organisations n’auraient pas remarqué, et en fournissant l’information au Commissariat à la protection de la vie privée du Canada, a permis aux victimes potentielles de prendre mesures nécessaires pour se protéger.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Québec offre une prime aux découvreurs de failles

Microsoft élargit son offre de solutions de sécurité gérées

Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.