Kroger est la dernière victime d’une violation de données logicielles tierces


BOSTON (AP) –

Kroger Co. dit faire partie des multiples victimes d’une violation de données impliquant le service de transfert de fichiers d’un fournisseur tiers et avertit les clients potentiellement concernés, leur offrant une surveillance gratuite du crédit.

La chaîne d’épicerie et de pharmacie basée à Cincinnati a déclaré dans un déclaration vendredi qu’elle estime que moins de 1% de ses clients ont été touchés – en particulier certains utilisant ses services de santé et d’argent – ainsi que certains employés actuels et anciens parce qu’un certain nombre de dossiers personnels ont apparemment été consultés.

Kroger a déclaré que la violation n’affectait pas les systèmes informatiques ou les systèmes ou les données des épiceries des magasins Kroger et que rien n’indiquait qu’une fraude impliquant l’accès aux données personnelles avait eu lieu.

L’entreprise, qui compte 2 750 épiceries au détail et 2 200 pharmacies dans tout le pays, n’a pas immédiatement répondu aux questions concernant le nombre de clients qui auraient pu être touchés.

Kroger a déclaré qu’il faisait partie des victimes du piratage en décembre d’un produit de transfert de fichiers appelé FTA développé par Accellion, une société basée en Californie, et qu’il avait été informé de l’incident le 23 janvier, lorsqu’il a cessé d’utiliser les services d’Accellion. Les entreprises utilisent le produit de transfert de fichiers pour partager de grandes quantités de données et des pièces jointes volumineuses.

Accellion compte plus de 3 000 clients dans le monde. Il a déclaré que le produit concerné avait 20 ans et était proche de la fin de sa vie. Le entreprise a déclaré le 1er février qu’il avait corrigé toutes les vulnérabilités connues de FTA.

Parmi les autres clients d’Accellion touchés par le piratage, citons l’Université du Colorado, Auditeur de l’État de Washington, Le régulateur financier australien, la Reserve Bank of New Zealand et l’éminent cabinet d’avocats américain Jones Day.

Pour l’auditeur de l’État de Washington, le piratage était particulièrement sérieux. Les dossiers sur 1,6 million de réclamations obtenus dans le cadre de son enquête sur la fraude massive au chômage l’année dernière ont été exposés.

Dans le cas de Jones Day, les cybercriminels cherchant à extorquer le cabinet d’avocats ont fait l’objet d’un dumping environ 85 gigaoctets de données en ligne, ils ont prétendu avoir volé.

L’ancien président Donald Trump fait partie des clients de Jones Day, mais les criminels ont déclaré à l’Associated Press par courrier électronique qu’aucune des données ne lui était liée.



Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *