La ville de Tucson, en Arizona, a révélé une violation de données affectant les informations personnelles de plus de 125 000 personnes.
Comme le révèle un avis de violation de données envoyé aux personnes concernées, un pirate s’est introduit dans le réseau de la ville et a exfiltré un nombre non divulgué de fichiers contenant des informations sensibles.
« Le 29 mai 2022, la ville a été informée d’une activité suspecte concernant les informations d’identification d’un compte réseau d’un utilisateur », peut-on lire dans la notification de la violation de données.
La ville a commencé à informer les personnes potentiellement concernées le 23 septembre que, parmi les informations personnelles sensibles exposées lors de l’incident, l’attaquant aurait pu avoir accès aux noms et aux numéros de sécurité sociale des personnes concernées.
« Le 12 septembre, cet examen s’est achevé et a permis de déterminer que les informations en question comprenaient certaines informations personnelles », a indiqué la ville dans un communiqué distinct publié sur son site web officiel.
« La ville considère la sécurité des informations en sa possession comme une priorité absolue et s’excuse pour tout désagrément que cet événement pourrait causer », peut-on lire dans les lettres de notification de la brèche. « Dans le cadre de son engagement permanent en faveur de la sécurité des informations dont elle a la charge, la ville réexamine ses politiques et procédures existantes en matière de cybersécurité et évalue des mesures et des garanties supplémentaires pour se protéger contre ce type d’événement à l’avenir ».