KBC met en garde contre une violation de données qui aurait pu affecter 140 clients commerciaux

KBC Assurances a identifié une “vulnérabilité” dans les systèmes commerciaux d’un prestataire de services externe lors d’audits. L’assureur avertit donc 140 entreprises clientes “qu’elles ont pu être victimes” de cette potentielle violation de données chez le prestataire de services, qui permet aux entreprises d’enregistrer les accidents du travail et qui reprend en partie l’administration du personnel.

Jusqu’à présent, rien n’indique que les données aient été effectivement copiées, a-t-il déclaré dans un communiqué de presse jeudi. Un tiers peut avoir consulté des déclarations d’accidents du travail.

« KBC Assurances, en collaboration avec le prestataire de services et des experts externes en cybersécurité, soutenus par des experts internes en cybersécurité de KBC, a immédiatement lancé une enquête approfondie. Cette enquête approfondie a révélé que la vulnérabilité du système du prestataire de services signifiait qu’il y avait une possibilité qu’un tiers puisse avoir un accès non autorisé à certaines déclarations d’accidents du travail”, a-t-il déclaré. copié, extrait et/ou utilisé”.

Les systèmes du prestataire de services sont complètement séparés de ceux de KBC et les autorités compétentes en ont été informées. L’application numérique a été désactivée et les accidents du travail doivent désormais être temporairement soumis de manière non numérique. Le bancassureur ne se prononcera pas davantage sur le sujet. “KBC Assurances prend cet incident très au sérieux et regrette qu’il s’agisse d’informations personnelles.”

« Lors d’un suivi régulier, nous avons identifié une vulnérabilité dans le système d’un prestataire externe », a déclaré la porte-parole. L’entreprise a avisé 140 entreprises clientes. L’Autorité de protection des données (APD) a été informée, ainsi que le superviseur du bancassureur.

A lire aussi : Au secours, mes données ont été divulguées ! Notre expert technique vous explique quels sont les dangers et ce que vous pouvez faire (+)



ttn-fr-3