Verizon Communications avertit qu’une violation de données interne affecte près de la moitié de ses effectifs, exposant les informations sensibles des employés.
Verizon est une société américaine de télécommunications et de médias de masse fournissant des services de télévision par câble, de télécommunications et Internet à plus de 150 millions d’abonnés à travers les États-Unis.La société compte plus de 117 000 travailleurs et a un chiffre d’affaires annuel de 136,8 milliards (2022).
Une notification de violation de données partagée avec le Bureau du procureur général du Maine révèle qu’un employé de Verizon a obtenu un accès non autorisé à un fichier contenant des informations sensibles sur les employés le 21 septembre 2023.
Verizon a découvert la violation le 12 décembre 2023, près de trois mois plus tard, et a déterminé qu’elle contenait des informations sensibles de 63 206 employés.
Les données exposées varient selon les employés, mais peuvent inclure:
- Nom complet
- Adresse physique
- Numéro de sécurité sociale (SSN)
- Carte D’Identité NATIONALE
- Sexe
- Affiliation syndicale
- Date de naissance
- Informations sur la rémunération
Cependant, cet incident ne semble pas avoir d’impact sur les informations des clients.
Verizon dit qu’il travaille activement au renforcement de sa sécurité interne pour éviter que des incidents similaires ne se reproduisent à l’avenir et a noté qu’à l’heure actuelle, il n’y a aucun signe d’exploitation malveillante ou de preuve que les données ont été largement divulguées.
« À l’heure actuelle, nous n’avons aucune preuve que ces informations ont été mal utilisées ou partagées en dehors de Verizon à la suite de ce problème », lit-on dans la notification de violation de données de Verizon.
« Nous veillons à ce que nos contrôles techniques soient améliorés pour éviter que ce type de situation ne se reproduise et informons les organismes de réglementation concernés à ce sujet. »
Pour protéger les personnes exposées des risques posés par l’incident de sécurité, Verizon a joint des instructions sur l’inscription à un service de protection contre le vol d’identité et de surveillance du crédit de deux ans dans les avis envoyés aux employés concernés.
Breachtrace a contacté Verizon pour savoir si l’incident avait été signalé aux forces de l’ordre, mais aucune réponse n’était immédiatement disponible.
Verizon a connu une période relativement calme en ce qui concerne les incidents de cybersécurité au cours des dernières années.
Le dernier incident majeur de l’entreprise a été annoncé en octobre 2022, lorsque des pirates informatiques ont tenté d’effectuer des échanges de cartes SIM pour détourner des comptes clients.
Bien que Verizon affirme avoir bloqué l’activité et annulé les modifications non autorisées, des informations sensibles sur les clients telles que des données partielles de carte de crédit, des noms, des numéros de téléphone, des adresses de facturation et d’autres informations liées au service ont été exposées.