Les informations personnelles d’employés actuels et anciens de la BBC ont été exposées dans le cadre d’un incident de données qui a affecté le régime de retraite interne de l’organisme de radiodiffusion.
« Le 21 mai, l’équipe de sécurité de l’information de la BBC nous a alertés d’un incident de sécurité des données, dans lequel certains fichiers contenant des informations personnelles de membres du régime de retraite de la BBC ont été copiés à partir d’un service de stockage de données en nuage utilisé par notre équipe administrative », a déclaré le Centre des pensions et des avantages sociaux de la BBC.
« Les fichiers contiennent des données personnelles, notamment les noms, les numéros d’assurance nationale, les dates de naissance, le sexe et les adresses personnelles de certains affiliés à des régimes de retraite. Les informations ne contenaient pas de coordonnées bancaires, d’informations financières, de noms d’utilisateur ou de mots de passe ».
Le site web du régime de retraite, le portail des membres et le service de vérification de l’existence n’ont pas été affectés.
« Si quelqu’un tente de se faire passer pour vous afin d’accéder à vos comptes ou d’en créer un nouveau, il se peut que vous receviez des indications telles qu’un message texte ou un courriel inattendu concernant l’activité autour de votre compte/login, ou vous demandant de confirmer que c’est bien vous qui êtes sur le point de tenter une action. Si vous n’êtes pas sûr, n’acceptez aucune demande et contactez le service ou l’organisation, en demandant leur service de lutte contre la fraude », a conseillé le régime de retraite de la BBC.
Bien que la BBC n’ait pas expliqué comment la saisie des données a été rendue possible, le scénario le plus probable semble être celui d’une réserve de données ou d’un partage de fichiers non sécurisés et exposés à l’internet.