Des données des pharmacies et des employés exposées à cause d’une violation de données de Kroger
Une récente violation de données aurait affectée le géant des supermarchés Kroger suite au piratage d’un service sécurisé de transfert des fichiers et après que des pirates informatiques ont volé des fichiers. Kroger est parmi les plus importants détaillants au monde, et compte environ 2800 magasins répartis dans 35 états à travers les Etats-Unis. Kroger emploie près de 500 000 personnes et son chiffre d’affaires a atteint 122 milliards de dollars en 2019.
La marque Kroger a révélé avoir été affectée par une faille de sécurité dans le logiciel Accellion FTA permettant aux acteurs malveillants de voler des données aux entreprises qui utilisent le service. D’après l’avis de violation de données publié, Accellion aurait informé Kroger de cette violation le 23 janvier 2021, et a tout de suite stoppé l’utilisation du service affecté. Dans le cadre de son enquête sur l’attaque, Kroger a déclaré qu’aucune donnée d’épicerie, ni informations de paiement, n’ont été touchés par cette violation. Néanmoins, la violation a tout de même touché des données sur les ressources humaines et des dossiers pharmaceutiques. "Pour le moment, sur la base des informations fournies par Accellion et de notre propre enquête, Kroger pense que les catégories de données concernées peuvent inclure les données RH de certains associés, certains dossiers de pharmacie et certains dossiers de services monétaires."
« Il n'y a surtout eu aucun impact sur les données ou les systèmes des épiceries, les informations de carte de crédit ou de débit ou les mots de passe des comptes clients », a expliqué Kroger dans son avis de violation de données .
Le géant Kroger a également déclaré qu’il est en train de contacter les personnes affectées par courrier postal. La société a aussi l’intention d’offrir une année gratuite de surveillance du crédit aux personnes concernées par l’incident.