Fuite de données chez Google
Fuite de données chez Google |
Alerte pour des employés Google à la suite d’une fuite de données. Un fichier diffusé par une entreprise partenaire.
Le géant de l’informatique mondial a commencé à informer, et cela depuis le mois de mai, certains de ses employés. La rumeur interne parle de plusieurs centaines. Des salariés de la firme américaine touchés par ce qui est appelé sur le sol de l’Oncle Sam « une violation de données ».
Google Data Breach pour un tiers de confiance La fuite était indirecte, comme le précise Teri Wisness (Director of U.S. Benefits) de chez Google. La faute à l’un des fournisseurs de prestations (comptable, DRH, …) qui a envoyé un fichier électronique contenant des informations sensibles concernant des employés de Google. Sauf que le récepteur de la missive n’était pas la bonne personne. Bref, le coup classique de la pièce jointe dans un courriel. Fichier non chiffré et comportant des informations qui ne devraient pas se promener de la sorte. Je vous racontais, il y a quelques temps, le courrier de Pôle Emploi qui baladait avec lui les adresses mails des correspondants. Bref, des fuites plus nombreuses que l’on pourrait le penser… et très peu osent l’avouer. Le géant de l’informatique a alerté toutes les autorités compétentes, comme le stipule la loi Américaine (et comme devront s’y plier les entreprise Françaises d’ici Mai 2018, NDR). Google n’a pas précisé combien d’employés ont été touchés par cette boulette ! Dans la lettre de Teri Wisness que j’ai pu lire, un guide propose des solutions et les actions mises en place pour protéger l’identité des employés impactés. A première vue, le document « perdu » comportait, en plus des identités, le numéro de sécurité sociale et d’autres données traitant d’informations bancaires. Bref, un exemple concret d’une possibilité de fuite via un prestataire de service.
Article original de Damien BANCAL
|
Original de l’article mis en page : Google Data Breach – Fuite de données chez Google – ZATAZ