Le géant américain de la distribution Bed, Bath & Beyond a subi une violation de données (s’ouvre dans un nouvel onglet)a confirmé la société dans un dossier 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis, bien qu’avec des déclarations quelque peu contradictoires.
Dans son dossier, la société a déclaré avoir découvert une attaque de phishing réussie contre l’un de ses employés. L’acteur inconnu de la menace a réussi à accéder à un disque dur, ainsi qu’à certains disques partagés, auxquels l’employé concerné avait accès.
Mais c’est ici que cela devient contradictoire : dans le même paragraphe, l’entreprise dit qu’elle analyse les données volées pour voir s’il y avait des informations sensibles ou personnellement identifiables dans le lot volé, et qu’elle n’a « aucune raison de croire » que ces données étaient accédé.
Les détails sont rares
En fait, même si l’enquête est en cours, Bed, Bath & Beyond affirme n’avoir aucune raison de croire que cet événement « serait susceptible d’avoir un impact important » sur l’entreprise.
En dehors de cette déclaration, la société n’a fourni aucun détail supplémentaire. Les médias ont tendu la main pour connaître la quantité et le type de données volées, en vain. En outre, la société a refusé de commenter si elle avait les moyens techniques de détecter même des preuves d’exfiltration, Tech Crunch signalé.
Ce n’est pas la première fois que l’entreprise subit une violation de données. En fait, il y a presque exactement trois ans (le 29 octobre 2019), la société a également révélé une violation de données via un dépôt 8-K auprès de la SEC.
À l’époque, il a déclaré avoir découvert qu’un tiers acquérait des informations sur les e-mails et les mots de passe d’une source « extérieure aux systèmes de l’entreprise », qui étaient ensuite utilisées pour accéder à moins de 1 % des comptes clients en ligne de l’entreprise. Bien qu’ils aient eu accès à des informations sensibles, les attaquants n’ont pas obtenu d’informations sur la carte de paiement du client, a-t-il été confirmé. En conséquence, Bed, Bath & Beyond ne s’attendait pas à ce que la violation de données entraîne des dommages importants.
Via : TechCrunch (s’ouvre dans un nouvel onglet)