L'Information Commissioner’s Office (ICO), organisme indépendant chargé de s'assurer de la confidentialité de la data, a annoncé le 24 octobre qu'il avait demandé à Interserve de s’acquitter d'une amende d'un montant de 4,4 millions de livres (5,08 millions d'euros). Le groupe de construction britannique est accusé d'avoir enfreint, il y a deux ans, la General Data Protection Regulation (GDPR) en n’ayant pas été suffisamment vigilant, ce qui a entraîné le vol des données personnelles de 113 000 employés et ex-employés.
Les faits reprochés à Interserve se sont déroulés entre le 30 mars et le 2 mai 2020. À l’époque, un salarié du groupe de BTP a « forwardé » à un collègue un mail de « phishing » qui n’a pas été bloqué ni repéré par le système de sécurité d’Interserve. Cet employé l’a ouvert et a téléchargé son contenu, entraînant l’installation d’un système malveillant sur son poste de travail. À ce moment-là, l’anti-virus du groupe a fonctionné et mis en quarantaine ce système malveillant mais Interserve...
Vous avez une information à nous partager ?