Ikea muette sur les détails de la brèche de ses contrôles de sécurité

Ikea Canada se fait avare de détails sur la découverte qu’un employé avait effectué une recherche dans une base de données de clients sans autorisation, et si ses recherches ont été enregistrées dans un fichier non sécurisé.

Des informations sur cette brèche des contrôles de sécurité ont fait surface la semaine dernière lorsque Global News a indiqué qu’un client du détaillant de meubles avait déclaré avoir été informé d’une fuite de données. Ikea Canada a déclaré que 95 000 clients avaient été avisés.

Image : Getty

Lundi, la responsable des relations publiques d’Ikea ​​Canada, Kristin Newbigging, a déclaré à IT World Canada (une publication sœur de Direction informatique) que l’entreprise avait été informée que certains renseignements personnels de clients figuraient dans les résultats d’une recherche générique effectuée par un collègue entre le 1er et le 3 mars.

Lorsqu’on lui a demandé par courriel comment l’entreprise l’avait découvert, si l’employé avait enregistré ses recherches et, le cas échéant, si les informations n’étaient pas sécurisées par un mot de passe et ouvertes sur Internet, Newbigging a simplement répondu que l’incident avait été découvert lors d’une enquête. « Nous avons pris des mesures pour remédier à cette situation, y compris des mesures pour empêcher que les données ne soient utilisées, stockées ou partagées avec des tiers », a-t-elle écrit.

« Nous pouvons confirmer qu’aucune information financière ou bancaire n’a été consultée », a-t-elle également déclaré. « Aucune action n’est requise de la part de nos clients. »

« Nous avons informé de manière proactive le Commissariat à la protection de la vie privée du Canada de cet incident, ainsi que tous les clients concernés. Nous avons également revu et mis à jour les processus internes pour prévenir de tels incidents à l’avenir. »

À la défense d’Ikea ​​Canada, Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré que Ikea a détecté un type d’accès aux données que de nombreuses organisations n’auraient pas remarqué, et en fournissant l’information au Commissariat à la protection de la vie privée du Canada, a permis aux victimes potentielles de prendre mesures nécessaires pour se protéger.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Québec offre une prime aux découvreurs de failles

Microsoft élargit son offre de solutions de sécurité gérées

Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.