Plus de 80 000 personnes touchées : le géant parent de CBS et Paramount victime d’un piratage massif
Selon une notification du bureau du procureur général du Maine, des informations financières auraient été dérobées. Quelles mesures sont prises pour faire face à ce vol de données ?
Tl;dr
- National Amusements a signalé un piratage affectant 82 128 personnes.
- Le piratage aurait eu lieu du 13 au 15 décembre 2022.
- La société a commencé à informer les clients 372 jours après l’incident.
- Ce piratage semble différent de celui divulgué par Paramount en août.
Un piratage massif signalé par National Amusements
Le mois dernier, National Amusements, société mère de CBS et Paramount, a révélé un piratage vieux d’un an affectant pas moins de 82 128 personnes. Cette information, révélée dans une déclaration judiciaire à l’Attorney General du Maine, a été couverte pour la première fois par TechCrunch.
Un délai de signalement controversé
Le piratage en question se serait produit du 13 au 15 décembre 2022, mais ce n’est que 372 jours plus tard, le 22 décembre 2023, que la société a commencé à en informer les clients par écrit. Cette contradiction a été relevée par le bureau de l’Attorney General du Maine, qui a qualifié de “suspect” le délai entre la découverte de l’incident et les mesures prises par l’entreprise.
Des données financières compromises
Les pirates auraient eu accès à des informations financières, dont des numéros de compte ou de carte de crédit/débit, accompagnés des codes de sécurité, codes d’accès, mots de passe ou PIN associés. Face à cette situation, National Amusements propose aux victimes dont le numéro de sécurité sociale a été volé 12 mois de surveillance de crédit Experian et des services de protection contre le vol d’identité.
Un autre piratage chez Paramount
Il est à noter que ce piratage semble distinct de celui révélé par Paramount en août 2023 auprès du bureau de l’Attorney General du Massachusetts. Ce dernier aurait eu lieu entre mai et juin 2023.
L’avis de la rédaction
Nous jugeons préoccupante cette vague de cyberattaques ciblant les géants du divertissement. Le retard dans la notification des clients et la possible compromission de données sensibles soulignent l’urgence de renforcer les mesures de sécurité. Ces événements devraient inciter les entreprises à revoir leurs systèmes de protection des données.