Une faille de sécurité sur un portail Web pour le Département américain de la sécurité intérieure a exposé des documents privés et des informations financières appartenant à au moins 114 organisations qui ont soumissionné pour un contrat à l’agence l’année dernière.
« Cette lettre est pour vous informer que les informations de compte bancaire de votre entreprise peuvent avoir été consultées de manière inappropriée en raison de cet incident », lit-on dans une lettre envoyée aux organisations concernées au début du mois par le responsable de la confidentialité du DHS. Christophe Lee. « L’incident semble s’être produit au cours des quatre mois précédents. »
La lettre a été envoyée aux organisations qui ont soumissionné un contrat de 2013 pour aider la division Science et technologie du DHS à développer de nouvelles technologies de communication pour les premiers intervenants. Selon le DHS, les documents ont été téléchargés à partir d’un portail Web du département par des personnes non autorisées en dehors de l’agence, bien qu’il n’ait pas encore déterminé la cause ou la source de cet accès.
Un porte-parole du DHS a déclaré qu’à la suite de cet accès non autorisé, 520 documents, y compris des livres blancs/propositions, des lettres de notification de décision, des documents concernant les livrables du contrat et de l’attribution et d’autres documents justificatifs, ont été consultés de manière inappropriée. Cette personne a déclaré que sur les quelque 114 organisations potentiellement touchées, seules 16 avaient des informations bancaires dans des documents potentiellement accessibles, et toutes ont été rapidement informées par S&T. De plus, toutes les entreprises concernées reçoivent une liste de leurs documents consultés pour leur détermination spécifique des sensibilités et des impacts commerciaux, note le DHS.
Le portail en question est géré par Herndon, en Virginie. REI Systèmes Inc. La société a refusé de commenter cette histoire, il reste donc difficile de savoir si l’accès non autorisé à REI Systems était limité aux données du DHS, ou s’il a affecté d’autres projets du gouvernement REI. Selon cette page sur le site Web de REI, l’entreprise fournit des services technologiques similaires au Département de la santé et des services sociauxla département de la Justicela Administration des services générauxla Service des recettes internes, Nasaet le Administration fédérale de l’aviationentre autres.