National Amusements, CBS et la société mère de Paramount, ont signalé ce mois-ci un piratage vieux d’un an affectant 82 128 personnes. TechCrunch a d’abord couvert la violation, révélée dans un dossier juridique de l’entreprise auprès du procureur général du Maine en vertu d’une loi de 2005 sur la confidentialité numérique de l’État. National Amusements n’a pas commenté publiquement l’intrusion en dehors du cadre légal, et il n’est pas clair si les données des clients (ou du « seul » employé) ont été volées.
La notification de violation de données du Maine indique que le piratage s’est produit il y a plus d’un an, du 13 au 15 décembre 2022. Il indique que 82 128 personnes ont été touchées, dont 64 étaient des résidents du Maine. Le vice-président senior des ressources humaines de National Amusements a déposé l’avis, ce qui peut suggérer (mais pas confirmer) qu’il tournait en grande partie ou entièrement autour des données internes des employés. Le dossier indique que la société a commencé à informer ses clients par écrit le 22 décembre 2023, soit 372 jours après la violation.
« Vers le 15 décembre 2022, National Amusements a pris connaissance d’une activité suspecte sur notre réseau informatique », indique la lettre de notification adressée aux victimes. « Nous avons immédiatement pris des mesures pour sécuriser notre réseau et minimiser toute perturbation de nos opérations. »
Cependant, cette dernière phrase contient une incohérence, puisque l’avis publié par le bureau du procureur général du Maine indique que la « date de découverte de la violation » est le 23 août 2023. Cela suggère que l’entreprise n’a eu connaissance de l’intrusion que huit mois après l’incident, soit à peine qualifiant de prise « immédiate » de mesures.
Le dossier indique que les pirates ont accédé à des informations financières, notamment « un numéro de compte ou un numéro de carte de crédit/débit (en combinaison avec un code de sécurité, un code d’accès, un mot de passe ou un code PIN pour le compte). » National Amusements a écrit dans l’avis du Maine qu’il offrait aux victimes 12 mois de services de surveillance du crédit et de vol d’identité Experian aux clients dont les numéros de sécurité sociale ont été pris.
Engadget a contacté National Amusements pour obtenir une confirmation ou des informations supplémentaires. Nous mettrons à jour cet article si nous recevons une réponse.
National Amusements a acquis une participation majoritaire dans Paramount et CBS en 2019 à la suite de la fusion Viacom-CBS. Ce piratage semble distinct de celui révélé par Paramount en août par le bureau du procureur général du Massachusetts. La société a indiqué que la date de cette violation était « entre mai et juin 2023 ».