Play.com, l'un des détaillants en ligne les plus connus en Grande-Bretagne, a subi une brèche de sécurité qui a compromis les adresses électroniques et les noms des clients..

Play a envoyé un courrier électronique aux clients admettant le problème et a accusé sa société de communication marketing tierce d'être à l'origine de la fuite..

Cela peut sembler peu réconfortant pour les clients qui supposent que leurs données sont gardées en sécurité lorsqu'ils les transmettent au détaillant, mais cela signifie au moins que les informations financières, telles que les coordonnées de carte de crédit, n'ont pas été compromises..

METTRE À JOUR: Le directeur général de Play.com, John Perkins, a publié la déclaration suivante:

"Le dimanche 20 mars, certains clients ont signalé avoir reçu un courrier électronique indésirable adressé à des adresses électroniques qu'ils n'utilisent que pour Play.com. Nous avons immédiatement réagi en informant tous nos clients de cette atteinte potentielle à la sécurité afin qu'ils prennent les mesures de précaution nécessaires..

"Nous pensons que ce problème est peut-être lié à une activité irrégulière identifiée en décembre 2010 chez notre fournisseur de service de messagerie, Silverpop. Les enquêtes menées à l'époque n'avaient révélé aucune preuve de la téléchargement d'adresses de messagerie de nos clients. Nous tenons à assurer à tous Nos clients ont indiqué que les seules informations communiquées à notre fournisseur de service de messagerie électronique étaient des adresses électroniques. Play.com a pris toutes les mesures nécessaires avec Silverpop pour garantir qu'une telle atteinte à la sécurité ne se reproduise plus..

"Nous souhaitons également rassurer nos clients sur le fait que toutes les autres informations personnelles (cartes de crédit, adresses, mots de passe, etc.) sont conservées dans l'environnement très sécurisé de Play.com. Play.com applique l'une des normes internes les plus strictes La sécurité en ligne dans le secteur est auditée et testée plusieurs fois par an par de grandes entreprises de sécurité Internet afin de garantir le maintien de ce haut niveau de sécurité. Au nom de Play.com, je souhaite de nouveau m'excuser auprès de nos clients dérangement dû à une augmentation potentielle du spam pouvant être causée par ce problème. "

Violation de la sécurité

"Nous envoyons un e-mail à tous nos clients pour vous informer qu'une firme qui gère une partie de nos communications marketing a eu une faille de sécurité", a déclaré à la messagerie électronique du client de Play..

"Malheureusement, certains noms de clients et adresses e-mail ont peut-être été compromis.".

"Nous prenons très au sérieux la confidentialité et la sécurité et veillons à la protection de toutes les données sensibles des clients. Soyez assuré que ce problème est survenu en dehors de Play.com et qu'aucune autre information personnelle du client n'a été impliquée."

Les clients sont invités à faire preuve de vigilance et à surveiller les contacts de courrier électronique suspects. Nous avons contacté Play pour sa position officielle sur cet incident.

Réponse de l'équipe de sécurité

"Même s'il est bon que Play.com ait publié une déclaration pour informer les clients de la violation de la sécurité, il ne fournit aucune information sur ce que les utilisateurs devraient faire s'ils remarquent une activité inhabituelle sur leur compte Play.com", a déclaré Mark. Harris, vice-président des SophosLabs.

"Il n’est pas clair dans quelle mesure les informations divulguées ont été divulguées, mais toute atteinte à la sécurité entraînant la perte des informations des clients est extrêmement grave - même si Play.com a déclaré que la violation avait été commise avec une tierce partie, ils sont responsables en dernier ressort. la sécurité des données de leurs clients.

"Les clients Play.com doivent redoubler de prudence lorsqu'ils accèdent à leurs courriels, même s'ils semblent provenir de sources fiables. Sophos conseille aux utilisateurs de Play.com de faire preuve de prudence et de modifier leur mot de passe sur Play.com."