La BBC a divulgué un incident de sécurité des données survenu le 21 mai, impliquant un accès non autorisé à des fichiers hébergés sur un service basé sur le cloud, compromettant les informations personnelles des membres du régime de retraite de la BBC.
Selon les rapports, l’incident a touché environ 25 000 personnes, y compris des employés actuels et anciens du radiodiffuseur national de service public britannique.
Les données compromises incluent:
- Noms complets
- Numéros d’assurance nationale
- Dates de naissance
- Sexe
- Adresses de domicile
L’annonce publiée sur le site Web de la BBC sur les pensions précise que l’incident de sécurité des données n’a pas révélé les numéros de téléphone, adresses e-mail, coordonnées bancaires, informations financières et noms d’utilisateur et mots de passe « myPension Online » des personnes.
De plus, l’incident n’a pas eu d’impact sur le fonctionnement du portail des régimes de retraite, que la BBC rassure qu’il est sans danger pour les personnes de continuer à utiliser.
Les personnes touchées seront contactées par e-mail (envoyé de « [email protected] ») ou par la poste (si aucune adresse e-mail n’est disponible), tandis que ceux qui ne reçoivent pas de notification doivent se considérer comme non concernés.
Le Bureau du commissaire à l’information du Royaume-Uni (ICO) et le Régulateur des pensions ont également été informés en conséquence.
La BBC s’est excusée auprès de son personnel ancien et actuel pour l’incident et a déclaré qu’il n’y avait aucune preuve que les données copiées avaient été mal utilisées tout en conseillant aux membres des pensions de rester vigilants.
« L’analyse entreprise par nos équipes spécialisées ne montre actuellement aucune preuve que les fichiers concernés ont été mal utilisés, et cela continue d’être surveillé », lit-on dans l’annonce.
« Bien qu’il n’y ait aucune mesure spécifique à prendre par les membres concernés, il est toujours important d’être attentif à la sécurité des données et de la cybersécurité. »
« Nous encourageons les membres à se méfier de toute communication non sollicitée et inattendue qui demande vos informations personnelles ou vous demande de prendre des mesures inattendues. »
La BBC a également publié une page FAQ sur l’incident de sécurité, contenant des conseils sur l’activation de l’authentification à deux facteurs et l’activation d’un crédit de 24 mois et d’un service de surveillance Web par Experian.
Vous trouverez plus d’informations sur ce que les personnes touchées doivent faire en raison de l’incident sur cette page Web du Centre national de cybersécurité (NCSC).
Le radiodiffuseur britannique n’a pas partagé beaucoup d’informations sur le type d’incident de sécurité. Au moment d’écrire ces lignes, aucun ransomware ou groupe d’extorsion de données n’a assumé la responsabilité de l’attaque.