Fuite de données personnelles d'employés de Palo Alto Networks

L'éditeur de sécurité Palo Alto Networks a admis une fuite de données personnelles touchant 7 de ses employés, actuels ou anciens. Les relations avec l'un de ses partenaires ayant publié ces informations privées ont été rompues.

L'arroseur arrosé ? Lorsque l'on est éditeur de sécurité, la pire chose que l'on craint est bien la compromission de données. C'est pourtant ce qui est arrivé à Palo Alto Networks qui a admis à notre confrère Business Insider, informé par une source interne à l'éditeur, avoir été victime d'une fuite d'informations personnelles relatives à 7 actuels ou anciens employés. Des noms, dates de naissance et numéros de sécurité sociale se sont ainsi retrouvés publiés en ligne par un des partenaires du groupe, un « vendeur tiers » ayant accès au système d'information de Palo Alto Networks dont l'identité n'a pas été dévoilée.

« Le 2 février, nous avons été informés que des informations relatives à sept employés actuels et anciens avaient été publiées par inadvertance par un fournisseur tiers sur le site web d'une communauté de développement externe », a indiqué Palo Alto à Business Insider. « Nous avons pris des mesures immédiates pour supprimer les données de l'accès public et mettre fin à la relation fournisseur. Nous avons également signalé l'incident aux autorités compétentes et aux personnes concernées ». Un ancien employé qui a vu ses données personnelles publiées a réagi suite à ce leak : « Je ne pouvais pas y croire. Parmi toutes les entreprises du monde touchées par une brèche, on peut s’attendre à ce que Palo Alto, l’une des plus grandes entreprises de cybersécurité au monde, soit en mesure de la maîtriser [...] Je suis déçu qu'ils aient décidé de protéger ceux qui ont été responsables de la divulgation de mes informations. Bien sûr, ils ne travailleraient peut-être plus pour eux - mais qui peut dire qu'ils ne feront pas ce genre de chose ailleurs ? ».