L’Église de Jésus-Christ des Saints des Derniers Jours, souvent appelée l’Église LDS ou l’Église mormone, a subi une violation de données impliquant des informations personnelles sensibles de membres, d’employés, de sous-traitants et d’amis de l’Église. Les données de paiement et autres données bancaires n’ont pas été affectées.
Dans une annonce (s’ouvre dans un nouvel onglet) l’Église a déclaré que la violation de données s’était produite fin mars 2022, mais comme l’enquête des forces de l’ordre était en cours, il lui a été demandé de garder l’incident confidentiel.
L’Église n’a pas nommé l’acteur de la menace à l’origine de l’attaque, ni s’il y avait des logiciels malveillants (s’ouvre dans un nouvel onglet) a été utilisé, mais il a indiqué que les autorités fédérales américaines chargées de l’application des lois soupçonnaient que l’intrusion faisait « partie d’un ensemble de cyberattaques parrainées par l’État visant des organisations et des gouvernements du monde entier » qui n’est pas destiné à causer du tort aux individus.
Données bancaires sécurisées
Lorsque les pirates ont réussi à accéder à la base de données de l’Église, ils ont volé des données « de base », y compris les noms d’utilisateur, les numéros de registre des membres, les noms complets, les informations sur le sexe, les adresses e-mail, les dates de naissance, les adresses postales, les numéros de téléphone et la langue préférée.
Bien que l’historique des dons ou les informations bancaires n’aient pas été affectés, il s’agit toujours de suffisamment de données sensibles pour le vol d’identité, le phishing et d’autres types de fraude.
Jusqu’à présent, l’Église n’a pas vu de preuves de l’utilisation des données dans la nature, mais a exhorté tout le monde à être extrêmement vigilant lors de la réception d’e-mails, de SMS ou d’appels téléphoniques, et à être à l’affût des tentatives de fraude potentielles.
Il a également ajouté que la personne touchée par l’incident avait déjà été contactée et que ceux qui avaient des questions supplémentaires pouvaient les contacter via les numéros de téléphone indiqués. ici (s’ouvre dans un nouvel onglet).
Pour assurer la sécurité de ses membres, employés, sous-traitants et amis, l’Église a employé des experts médico-légaux externes, a informé les forces de l’ordre fédérales américaines et «d’autres professionnels de la cybersécurité» qui ont enquêté sur l’incident et «renforcé» la sécurité des systèmes de l’Église. Il n’a pas précisé ce que signifie cette amélioration, ni fourni aux personnes concernées des services de protection de l’identité.