
Le principal fabricant de snowboards Burton Snowboards a confirmé avoir informé ses clients d’une violation de données après que certaines de leurs informations sensibles aient été « potentiellement » consultées ou volées lors de ce que la société a décrit en février comme un « incident informatique ».
L’attaque a été découverte par Burton le 11 février après avoir provoqué une « panne du système » et contraint l’entreprise à annuler les commandes en ligne.
Burton a conseillé aux clients qui souhaitaient acheter du matériel de snowboard de se rendre dans un magasin Burton physique ou d’utiliser son nouveau programme de location en ligne.
Il a également embauché des experts médico-légaux externes pour établir la nature de l’incident et découvrir quelles informations ont été affectées lors de la violation.
« L’enquête a identifié un nombre limité de fichiers et de dossiers comme potentiellement accessibles ou pris par un acteur inconnu », a déclaré Burton aux clients concernés dans des lettres de notification envoyées la semaine dernière.
« Le 7 avril 2023, il a été déterminé que certaines de vos informations étaient présentes dans les fichiers et dossiers qui auraient pu être consultés ou pris. »
Les informations contenues dans les fichiers qui ont été « potentiellement » volées ou consultées par les acteurs de la menace peuvent inclure les noms des clients, les numéros de sécurité sociale et les informations sur les comptes financiers.
Alors que les notifications de violation avertissent les personnes concernées que leurs informations financières étaient également impliquées, la politique de confidentialité de Burton indique que son site Web est 100% conforme à la norme PCI car « à aucun moment pendant le processus de commande ou le processus de post-commande, les détails de carte de crédit ou les numéros de compte bancaire ne sont enregistrés ou conservés par Burton.com. »

Réinitialisation des mots de passe des comptes pour les clients concernés
En réponse à la violation, la société a également réinitialisé les mots de passe des comptes liés aux clients concernés. Burton a ajouté qu’il n’avait pas encore reçu de rapports concernant l’utilisation abusive ou la tentative d’utilisation abusive des informations personnelles des clients.
« Burton informe également les régulateurs étatiques et fédéraux concernés, comme requis. Enfin, nous avons signalé cet incident aux forces de l’ordre et participerons à toute enquête criminelle à ce sujet », a déclaré la société.
Fondée en 1977, Burton est aujourd’hui une marque de snowboard leader et l’une des plus connues, ses produits étant vendus dans des milliers de magasins à travers le monde.
Bien que son siège social soit à Burlington, dans le Vermont, Burton possède également des bureaux dans divers endroits, notamment en Australie, en Autriche, au Canada, en Californie, en Chine et au Japon.
Un porte-parole de Burton Snowboards n’a pas encore répondu à une demande d’informations supplémentaires concernant « l’incident » de février effectué par Breachtrace après la divulgation initiale.