Five Guys fuite de données
La chaîne de burgers américaine Five Guys a annoncé une faille de sécurité affectant les candidats à un emploi et la société pourrait être confrontée à un procès en raison de cette incident de cybersécurité.
Five Guys semble avoir commencé à informer ses clients le 29 décembre, lorsqu’elle a également averti les autorités étatiques à propos de l’incident.
Il n’est pas inhabituel que les entreprises annoncent des incidents de cybersécurité juste avant ou pendant les grandes vacances afin de éviter trop de couverture médiatique. Cependant, la notification de faille de sécurité de Five Guys a été remarquée par Turke & Strauss, un cabinet d’avocats spécialisé dans les violations de données.
Le cabinet d’avocats, qui encourage les personnes touchées à prendre contact pour discuter de l’éventuelle action légale contre la chaîne de fast-food, a révélé que les informations exposées comprenaient des noms, des numéros de sécurité sociale et des numéros de permis de conduire.
Les copies des lettres de notification rendues publiques ne mentionnent que les noms et des informations non spécifiées qui semblent varier d’une personne à l’autre ont été compromise.
Il y a peu d’informations disponibles sur l’incident lui-même. La société a déclaré avoir identifié « un accès non autorisé à des fichiers sur un serveur de fichiers » le 17 septembre 2022. Une enquête terminée le 8 décembre a montré que les fichiers exposés contenaient des informations soumises à la société dans le cadre de son processus d’emploi.
Five Guys fuite de données
Il n’est pas clair si l’incident était lié à une attaque de ransomwares ou si quelqu’un a simplement trouvé une instance de stockage en nuage non protégée. SecurityWeek a demandé de plus amples informations à Five Guys.
Les personnes touchées sont offertes des services de surveillance de crédit et de protection de l’identité gratuits.
Il n’est pas clair combien de personnes sont touchées, mais les autorités du Massachusetts ont été informées de 93 résidents de l’État touchés et du Montana de 12 personnes touchées.
Five Guys compte plus de 1 700 emplacements et emploie plus de 5 000 personnes dans le monde entier.
Source : https://www.securityweek.com
