Une cyberattaque contre l’entreprise de livraison de colis a compromis les données personnelles de plus de 440 000 clients recevant des livraisons.
Fastway Couriers a confirmé que l’un de ses systèmes informatiques avait fait l’objet d’une cyberattaque, identifiée le 25 février.
La violation de données signifie que 446 143 noms, adresses, e-mails et / ou numéros de téléphone des acheteurs ont été compromis. La violation peut avoir affecté à la fois les clients en Irlande et dans d’autres juridictions.
Selon Fastway, les données compromises concernent les livraisons, les colis en vol ou non livrés sur une période d’environ 30 jours à compter de la mi-janvier.
La société a déclaré qu’aucune autre donnée personnelle telle que les informations financières n’a été compromise ou stockée sur l’un de ses systèmes.
La faille a été identifiée par le fournisseur tiers de développement informatique de Fastway le 25 février et a été entièrement atténuée à 9 heures le 26 février. Le contractant informatique a informé Fastway de la violation le 2 mars.
En apprenant la violation, Fastway a déclaré avoir conseillé la Commission de protection des données et la Gardaí. Il a également soumis une demande de violation de données à la Commission de protection des données.
Dans un communiqué, le PDG de Fastway, Danny Hughes, a déclaré qu’il était désolant que le système de l’entreprise ait été compromis par une attaque malveillante. «Je regrette profondément que les données personnelles des gens aient été compromises et je m’excuse auprès de nos clients et de leurs clients», a-t-il déclaré.
«Je tiens à souligner que les données financières de personne n’étaient en danger et que le problème se limite uniquement aux informations de livraison. Nous continuerons à travailler en étroite collaboration avec la DPC, la Gardaí et nos clients pour gérer cette situation conformément aux meilleures pratiques. »
Si les clients ont des doutes quant à savoir s’ils ont été affectés par la violation ou non, il leur est conseillé de contacter Fastway directement.
La Commission irlandaise de protection des données a confirmé à Siliconrepublic.com qu’elle avait été informée de la violation la semaine dernière et qu’elle enquête actuellement.
La violation survient près d’un an après l’annonce des premières restrictions à la suite de Covid-19. Avec la fermeture de nombreux magasins physiques, de nombreux consommateurs se sont tournés vers les achats en ligne et la livraison de colis.
Auteur/autrice
