Orange Business Services confirme une violation de données par un tiers affectant les données de ses employés | Console et associés, PC

Le 3 août 2022, Orange Business Services (« OBS ») a confirmé que l’entreprise avait subi une violation de données après qu’une partie non autorisée eut eu accès aux données sensibles des employés d’OBS contenues sur le réseau d’une société affiliée non filiale, Orange Silicon Valley. Selon OBS, la violation a entraîné la compromission des noms, numéros de sécurité sociale et dates de naissance de certains employés et employés affiliés. Récemment, OBS a envoyé des lettres de violation de données à toutes les parties intéressées, les informant de l’incident et de ce qu’elles peuvent faire pour se protéger contre le vol d’identité et d’autres fraudes.

Si vous avez reçu une notification de violation de données, il est essentiel que vous compreniez ce qui est à risque et ce que vous pouvez faire pour y remédier. Pour en savoir plus sur la façon de vous protéger contre la fraude ou l’usurpation d’identité et quelles sont vos options juridiques à la suite de la violation de données d’Orange Business Services, consultez notre récent article sur le sujet. ici.

Que savons-nous de la violation de données d’Orange Business Services ?

Selon un avis officiel déposé par la société, le 17 mars 2022, Orange Silicon Valley (« OSV »), qui est une filiale non filiale d’Orange Business Services, a découvert qu’une partie non autorisée avait eu accès au réseau OSV. En réponse, OSV a supprimé le dispositif de pare-feu conçu pour se protéger contre les intrus et a lancé une enquête sur l’incident. Bien que l’enquête n’ait pas été en mesure de déterminer quelles informations étaient accessibles à la partie non autorisée, OSV a informé OBS le 20 mai 2022 que certaines données d’employés d’OBS étaient contenues sur les serveurs concernés. De plus, le 8 juin 2022, OBS a été informé que la violation affectait également les employés affiliés à OBS dont les informations personnelles étaient stockées sur les serveurs compromis.

READ  Tesla publie un commentaire rare qui dément l'affirmation du rapport des médias selon laquelle un dirigeant est parti

Après avoir découvert que des données sensibles des consommateurs étaient accessibles à une partie non autorisée, Orange Business Services a ensuite examiné les fichiers concernés pour déterminer quelles informations avaient été compromises et quels consommateurs avaient été affectés. Bien que les informations divulguées varient d’une personne à l’autre, elles peuvent inclure le nom, la date de naissance et le numéro de sécurité sociale.

Le 3 août 2022, Orange Business Services a envoyé des lettres de violation de données à toutes les personnes dont les informations ont été compromises à la suite du récent incident de sécurité des données.

Basée en Ile-de-France, en France, Orange Business Services est la branche de services aux entreprises d’Orange SA, une société de télécommunications française de 48 milliards de dollars. OBS fournit une large gamme de services commerciaux aux entreprises en transition vers l’ère numérique, notamment des services cloud, des services de sécurité des données, des services VoIP, etc. La société agit également en tant que consultant pour les entreprises qui cherchent à réaliser leur transformation numérique. Orange Business Services emploie plus de 28 500 personnes et génère environ 6 milliards de dollars de chiffre d’affaires annuel.

Qui est responsable suite à une violation de données ?

La violation de données d’Orange Business Services est une nouvelle relativement récente et de plus amples informations sont attendues dans un avenir proche. Cependant, à ce stade, il semble que la violation d’OBS ait entraîné un accès non autorisé au réseau informatique d’une autre société, qui contenait des informations sensibles sur les employés d’OBS et les employés de ses filiales. Dans une situation comme celle-ci, déterminer quelle entreprise est responsable d’une violation de données peut être complexe, et les consommateurs dont les informations ont fui peuvent ne pas savoir où chercher des réponses.

READ  Discours du chancelier Rishi Sunak au dîner annuel de la CBI

En règle générale, toute entreprise qui stocke, stocke, transmet ou reçoit des données de consommateurs a une obligation légale envers le consommateur, que l’entreprise contrevenante ait ou non reçu les informations directement d’un consommateur. En fait, la plupart du temps, peu importe la façon dont une entreprise obtient les données des consommateurs ou des employés. Au lieu de cela, la question est de savoir si l’entreprise qui a été piratée ou qui a divulgué les informations a fait preuve de négligence.

En ce qui concerne la violation de données d’Orange Business Services, sur la base de la lettre de violation de données de l’entreprise, il semblerait qu’Orange Silicon Valley soit la partie responsable la plus probable ; cependant, il est trop tôt pour dire si la violation était le résultat de la négligence de l’entreprise. Avant qu’une telle détermination puisse être faite, une enquête approfondie sur les faits qui ont conduit à l’infraction doit être effectuée.

Dans le cadre d’un procès pour violation de données ou d’un recours collectif pour violation de données, une entreprise peut être tenue financièrement responsable des dommages subis par les victimes si celles-ci peuvent prouver ce qui suit :

  • L’organisation avait envers la victime une obligation de diligence ;

  • L’organisation a violé le devoir qu’elle avait envers la victime;

  • La négligence de l’organisation a causé ou contribué au préjudice de la victime (ex. usurpation d’identité) ; Et

  • En conséquence, la victime a subi ou non un préjudice financier.

Bien que cela semble simple, prouver ces éléments peut être difficile, en particulier dans un cas comme celui-ci où les données piratées ont été partagées d’une entreprise à une autre. Un avocat spécialiste des violations de données peut aider les victimes de violations de données de Proliant à évaluer leurs options et à déterminer si elles peuvent intenter une action en justice contre l’une ou l’autre des sociétés.

READ  Le train à hydrogène Coradia iLint d'Alstom voyage pour la première fois en France

LEAVE A REPLY

Please enter your comment!
Please enter your name here