C’est un autre jour et, malheureusement, une autre atteinte à la sécurité des données a fait son apparition, affectant cette fois la chaîne de pubs Wetherspoon..

Les pirates ont violé l'ancien site Web de Wetherspoon (qui n'a aucun lien avec son nouveau site) et ont volé les données personnelles de quelque 657 000 clients..

Selon un rapport du Guardian, ces informations incluaient les suspects habituels - noms, dates de naissance et adresses électroniques, ainsi que les numéros de téléphone mobile..

Il y avait aussi des détails financiers en jeu, mais ceux-ci étaient apparemment limités à un très petit nombre de malchanceux qui achetaient des coupons au pub avant août 2014..

Dans ce dernier cas, seuls 100 clients étaient concernés, ceux qui se faisaient voler des détails de carte de crédit (ou de carte de débit), bien qu'il ne s'agisse pas de détails complets. En fait, les pirates informatiques n'ont obtenu que les quatre derniers chiffres du numéro de carte. inutilisable.

Néanmoins, il s’agit là d’une violation assez grave et toute information fiscale divulguée est évidemment un sujet de préoccupation - sans parler des numéros de téléphone mobile et des adresses électroniques qui peuvent être vendues à des fraudeurs potentiels..

Les coordonnées des membres du personnel ont également été saisies, mais heureusement aucune information concernant les banques, les impôts ou l'assurance nationale.

Temps de découverte

John Hutson, PDG de Wetherspoon, a commenté: "Malheureusement, le piratage informatique devient de plus en plus sophistiqué et répandu. Nous sommes déterminés à y répondre en augmentant nos efforts et nos investissements dans la sécurité et nous ferons tout notre possible pour empêcher que cela ne se reproduise."

Un autre aspect préoccupant est, encore une fois, le temps requis pour que la faille soit découverte. Cela s'est produit en juin, mais n'a été révélé que le 1er décembre, l'attaque ayant eu lieu contre une société tierce qui hébergeait auparavant le site Web Wetherspoon..

Les clients concernés ont été informés par courrier électronique et, bien entendu, l’OIC a également été informée et mènera sans doute une enquête sur la violation..

Il reste évidemment à voir combien cela coûtera à Wetherspoon à la fin, bien que TalkTalk ait récemment estimé que les pertes résultant de sa récente violation majeure s'élèveraient à environ 35 millions de £ - et peut-être même davantage en raison d'actions en justice potentielles.

  • Les ducs de piratage attaquent l'ouest