La cyberattaque FatFace met en danger les coordonnées bancaires et NI des employés

À vendre, vos coordonnées: FatFace a admis mercredi aux employés que leur numéro de compte, leur code de tri et leur numéro d'assurance nationale auraient pu être récoltés par des voleurs de données

Une cyber-attaque contre le détaillant de vêtements FatFace en janvier ont également mis en danger les coordonnées bancaires et les numéros d'assurance nationale des employés actuels et anciens, This is Money peut révéler.

La chaîne a été critiquée hier par les clients après avoir mis deux mois pour leur informer que des informations personnelles, notamment leur nom, leur adresse e-mail et leurs adresses physiques, avaient été mises en danger dans une «  attaque criminelle sophistiquée ''.

Cependant, nous avons découvert que les employés du détaillant ont été informés hier dans un e-mail similaire que leur numéro de compte bancaire, leur code de tri et leur numéro d'assurance nationale auraient pu être consultés par des tiers non autorisés en janvier.

Cela inclut ceux qui ont été licenciés dans la pandémie, y compris un ancien employé qui a été licencié l'été dernier qui a reçu un e-mail leur disant que leurs coordonnées bancaires avaient été compromises dans un coup de pied supplémentaire.

À vendre, vos coordonnées: FatFace a admis mercredi aux employés que leur numéro de compte, leur code de tri et leur numéro d'assurance nationale auraient pu être récoltés par des voleurs de données

À vendre, vos coordonnées: FatFace a admis mercredi aux employés que leur numéro de compte, leur code de tri et leur numéro d'assurance nationale auraient pu être récoltés par des voleurs de données

L'attaque les exposerait à un risque important d'usurpation d'identité ou permettrait même aux voleurs de données de mettre en place des prélèvements automatiques pour voler de l'argent sur des comptes compromis. Cependant, quiconque perd de l'argent de cette manière sera remboursé.

FatFace n'a pas divulgué publiquement cela mercredi lorsque la nouvelle de la violation a été révélée, affirmant dans un communiqué que «  certaines informations liées à l'emploi '' avaient été consultées par des tiers.

This is Money a demandé au détaillant, qui compte plus de 200 magasins au Royaume-Uni, combien d'employés avaient mis ces informations en danger et pourquoi il estimait qu'il n'était pas nécessaire de le mentionner hier.

Il a déclaré dans un communiqué qu'il contactait «  un certain nombre d'employés, d'anciens employés et de clients et fournissait des conseils et un soutien appropriés ''.

L'e-mail de la directrice générale Liz Evans à un ancien membre du personnel était soumis à un sujet «  strictement privé et confidentiel '', le même que le message envoyé aux clients, et demandait au destinataire de «  garder cet e-mail et les informations qu'il contient strictement privés et confidentiel.'

Il a déclaré au destinataire: «  Nous vous contactons en tant que l'un de nos anciens employés précieux pour vous informer d'un incident de sécurité récent qui a impliqué certains de nos systèmes, y compris ceux qui pourraient contenir des informations sur vous. ''

Comme l'e-mail envoyé aux clients par This is Money hier, il a déclaré que le détaillant avait «  identifié une activité suspecte au sein de ses systèmes informatiques '' le 17 janvier.

Après une enquête, Evans a déclaré qu'un «  tiers non autorisé avait eu accès à certains systèmes que nous exploitons pendant une période limitée au début du même mois ''.

En plus des informations incroyablement sensibles, le personnel avait également d'autres informations personnelles, notamment des noms, des adresses et des informations de paiement partielles, mises en danger à la suite de la cyber-attaque, s'ils avaient acheté des articles au détaillant, spécialisé dans les vêtements d'extérieur.

Certains clients sur Twitter ont dénoncé l'entreprise à cause de la fuite de leurs données et du fait qu'elle ne leur a pas dit pendant deux mois après.

Certains clients sur Twitter ont dénoncé l'entreprise à cause de la fuite de leurs données et du fait qu'elle ne leur a pas dit pendant deux mois après.

Ceux qui ont reçu l'e-mail de FatFace ont été invités à «  rester vigilants face aux tentatives de phishing quotidiennes, y compris tout risque de vol d'identité et de fraude '', de vérifier régulièrement les relevés bancaires et de carte et de garder un œil sur leurs dossiers de crédit pour détecter toute preuve que des comptes avaient été ouverts voleurs d'identité en leur nom.

Les acheteurs concernés se sont également vu offrir un abonnement gratuit de 12 mois au service «Identity Plus» de l'agence de référence de crédit Experian.

Les services permettent aux abonnés d'avoir accès à leur rapport de crédit à tout moment gratuitement et les avertit de toute modification apportée à leur rapport ou si leurs détails ont été trouvés sur le «  dark web '', où ils pourraient être vendus par des criminels. .

Mais les clients ont fait le tour de la chaîne pour ne pas leur avoir parlé plus tôt de la fuite de leurs données personnelles.

Le bureau du commissaire à l'information a confirmé qu'il avait été notifié et, conformément aux règles de protection des données, les entreprises devraient lui signaler une violation dans les 72 heures suivant la prise de connaissance.

Le détaillant a également reçu une série d'avis négatifs sur Trustpilot lorsque la nouvelle de la cyber-attaque est devenue publique.

Le détaillant a également reçu une série d'avis négatifs sur Trustpilot lorsque la nouvelle de la cyber-attaque est devenue publique.

Cependant, les clients et le personnel concernés n'ont été informés que de leur nom, adresse, coordonnées bancaires et numéro d'assurance nationale qui auraient pu être récoltés par des criminels deux mois plus tard.

L'un d'eux, Nicola Middleton, a tweeté mercredi: «  En tant que fan de longue date de FatFace, je suis extrêmement déçu de leur mauvaise gestion de la violation de données de janvier 2021.

«  Non seulement l'e-mail a été écrit de manière épouvantable, mais leurs réponses sur Twitter sont clairement des tâches de copier et coller – si peu amicales. ''

Un autre, Moira, a tweeté: "C'est un peu riche que FatFace attende deux mois pour informer ses" précieux clients "d'une grave violation de données et nous dire de garder le courrier électronique et les informations qui y sont inclus strictement privés et confidentiels."

Il semble également y avoir peu de tendance à savoir qui a été touché, avec des acheteurs qui ont passé des commandes avec elle aussi récemment qu'en décembre dernier et il y a aussi longtemps qu'il y a 26 mois recevant l'e-mail mercredi.

This is Money a également compté six avis d'une étoile laissés sur le site Web Trustpilot mercredi, les clients se plaignant du risque que leurs données soient mises en danger et du temps pris pour les en informer.

FatFace a déclaré dans un communiqué: «  Nous avons mené une enquête approfondie sur les événements avec l'aide de nombreux experts tiers.

«  Nous voulions obtenir autant de clarté sur les événements et les données concernés avant de fournir aux personnes impliquées des détails sur ce qui s'est passé pour nous assurer de savoir quelles données peuvent avoir été impliquées afin que nous puissions les prendre en charge correctement.

«Avec de tels incidents, il est important (et prend du temps) de bien faire les choses. Nous avons également informé le bureau du commissaire à l'information, les autorités policières (via Action Fraud) et le centre national de cybersécurité de l'incident.

Nous avons également contacté l'ICO pour demander quand les entreprises doivent informer leurs clients des violations de données.

Certains liens de cet article peuvent être des liens d'affiliation. Si vous cliquez dessus, nous pouvons gagner une petite commission. Cela nous aide à financer This Is Money et à garder son utilisation gratuite. Nous n'écrivons pas d'articles pour promouvoir les produits. Nous ne permettons à aucune relation commerciale d'affecter notre indépendance éditoriale.

. (tagsToTranslate) dailymail (t) money (t) beatthescammers

Vous aimer cet article ? Partagez-le avec un ami !

*********************************

Vous pouvez lire l’article original ici

*********************************

Votre soutien est essentiel pour nous permettre de vous partager une information libre & indépendante.

À l’ère de la censure de masse, pour que nous restions en contact, j’ai besoin que vous vous inscriviez à ma newsletter gratuite ➡️ ICI

Nous avons besoin de financements pour garder notre site en vie et ils proviennent presque exclusivement de la publicité. N’hésitez pas à regarder les offres de nos annonceurs pour lesquels vous seriez intéressé ou nous envoyé votre contribution via Paypal.