Fidelity reconnaît un vol massif de données personnelles

Cloud

Le fournisseur américain de solutions pour le monde de la finance a avoué que
des données nominatives de 2,3 millions de clients ont été dérobées.

Aux Etats-Unis, Fidelity National Information Services, un fournisseur de solutions pour le secteur financier, a reconnu le vol d’informations personnelles concernant 2,3 millions de personnes enregistrées sur sa base de données.

Cette violation est survenue à travers le société Certegy Check Services, qui supervise la gestion des chèques et des cartes de crédit pour le compte de commerçants et de casinos.

Fidelity a bien précisé qu’aucun système informatique n’avait été compromis durant le vol de données. Les informations ont été collectées et transportées par un administrateur de base de données chargé de gérer les droits d’accès aux données.

L’employé dirigeait une entreprise de courtage de données et revendait les informations volées comprenant adresses, numéros de téléphone, dates de naissance et, dans certains cas, numéros de carte de crédit et de compte bancaire.

Selon Fidelity, la brèche a été découverte après qu’un revendeur ait contacté Certegy pour se plaindre d’une vague d’appels téléphoniques et de courriers reçus par plusieurs clients.

Incapable de mettre la main sur un enregistrement prouvant une faille électronique dans son réseau, Certegy a contacté les services secrets américains qui sont parvenus à remonter la trace d’une société de courtage dirigée par l’employé.

Certegy assure qu’aucun cas de fraude ou de vol d’identité n’a été signalé à la suite de cette violation. Sur les 2,3 millions d’enregistrements affectés, 99 000 contenaient des informations de carte de crédit, les autres des détails de compte bancaire.

La société entend alerter tous les clients concernés et aider les banques à lancer des alertes à la fraude sur les comptes affectés.
Certegy s’engage également à entamer des poursuites judiciaires à l’encontre de l’employé et des vendeurs ayant accepté d’acheter les données volées.

Beth Givens, présidente du groupe de défense du consommateur Privacy Rights Clearinghouse, a qualifié cette escroquerie d' »épouvantable« . « Les faits dressent un portrait négatif de Certegy », a-t-elle déclaré à Vnunet.com. « Toute entreprise détenant des informations personnelles sensibles devrait disposer d’un système de vérification et d’alerte électronique permettant d’informer les responsables lorsque quelqu’un accède à des données sensibles. »

Selon Privacy Rights Clearinghouse, l’incident de Certegy est la troisième plus grande violation de données de l’année. En avril, le département de santé communautaire de Géorgie a perdu un disque contenant des informations sur 2,9 millions de personnes.

En janvier, pas moins de 45 millions de numéros de cartes bancaires ont été volées dans le réseau de grande distribution TJ Maxx, marquant le vol de données personnelles le plus vaste jamais enregistré.

Traduction d’un article de Vnunet.com en date du 4 juillet 2007.