Le syndicat Indigo demande plus de détails sur la cyberattaque et un soutien aux travailleurs touchés

0

Presse Canadienne

Tara Deschamps

Publié le 11 mars 20232 minutes de lecture

Rejoindre la conversation

Une librairie Indigo est vue le mercredi 4 novembre 2020 à Laval, Québec.
Une librairie Indigo est vue le mercredi 4 novembre 2020 à Laval, Québec. Photo de Ryan Remiorz /La Presse canadienne

Un syndicat représentant 200 employés d’Indigo Books & Music Inc. demande au détaillant de divulguer plus d’informations sur l’étendue de sa récente violation de données et d’offrir un soutien supplémentaire au personnel touché par la cyberattaque.

La section locale 1006A du Syndicat international des Travailleurs et travailleuses unis de l’alimentation et du commerce a déclaré samedi qu’elle était « de plus en plus alarmée » par les nouvelles informations qui ont été révélées au sujet d’une cyberattaque le 8 février contre la plus grande librairie du Canada.

Les travailleurs actuels et anciens d’Indigo ont appris cette semaine que leurs données médicales et d’immigration faisaient partie de la violation, qui, selon le détaillant basé à Toronto, comprenait également leurs noms, adresses e-mail, numéros de téléphone, dates de naissance, adresses de domicile, numéros d’assurance sociale et numéros de téléphone directs. informations sur les dépôts telles que les numéros de compte bancaire.

Indigo a imputé l’attaque à un logiciel de ransomware connu sous le nom de LockBit et a averti les travailleurs actuels et passés que leurs informations pourraient se retrouver sur le dark web, une partie souterraine d’Internet utilisée pour des activités illicites. Il a déclaré qu’il n’avait découvert aucune preuve de violation des informations des clients.

Mais une lettre envoyée par les TUAC à Indigo cette semaine indiquait que plusieurs autres préoccupations clés n’avaient toujours pas été résolues.

« La communication de l’entreprise laisse plusieurs questions sans réponse, notamment celle de savoir si l’entreprise est au courant d’une utilisation non autorisée des informations personnelles potentiellement concernées », lit-on.

Le syndicat représentant les travailleurs de quatre magasins de la région du Grand Toronto a également demandé à Indigo d’expliquer quelles mesures il entreprenait pour mieux protéger les données et fournir un soutien supplémentaire aux travailleurs qui pourraient faire face à un vol d’identité ou à d’autres dommages en raison de l’attaque.

Indigo a offert au personnel deux ans de surveillance du crédit le mois dernier lorsqu’il a révélé la violation pour la première fois.

Le syndicat a qualifié l’offre de surveillance du crédit de « louable », mais a déclaré que les travailleurs méritent plus d’informations sur les autres mesures que l’entreprise prendra pour les protéger si leurs données tombent entre des mains non autorisées et sont utilisées à des fins malveillantes.

« Les circonstances actuelles n’exigent rien de moins d’Indigo qu’un véritable engagement à prendre toutes les mesures raisonnables pour remédier à tous les effets sur les employés résultant de la violation d’informations », a déclaré le syndicat.

« Nous sommes convaincus qu’Indigo fera ce qu’il faut dans les circonstances et fera passer le meilleur intérêt de ses employés en premier. »

En réponse, Indigo a déclaré qu’il prenait au sérieux la confidentialité et la sécurité des employés actuels et anciens et s’efforçait de s’assurer qu’ils reçoivent des informations à jour sur l’attaque.

« Nous continuons à travailler pour trouver un équilibre entre la nécessité de mises à jour opportunes et la nécessité de mises à jour précises, et continuons à travailler pour répondre aux questions et préoccupations dès que nous le pouvons », a déclaré la société dans un communiqué écrit.

Il a ajouté qu’il travaillait avec des experts tiers pour renforcer ses pratiques de cybersécurité et améliorer les mesures de sécurité des données.

Le piratage a entraîné le démarrage brutal du site Web et des systèmes de paiement d’Indigo hors ligne.

La chaîne de librairies et d’articles pour la maison a réussi à restaurer rapidement ses systèmes de paiement et a lancé peu de temps après un site Web temporaire, uniquement navigable.

Indigo a finalement permis aux clients d’acheter des livres sélectionnés via le site et a depuis téléchargé progressivement plus d’inventaire.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Source link-19