Le gendarme financier britannique victime d’une fuite de données

Le gendarme financier britannique victime d'une fuite de données

La Financial Conduct Authority (FCA), le gendarme financier britannique, a admis ce mardi avoir laissé fuité des données contenant des informations confidentielles appartenant à environ 1 600 citoyens britanniques. L’organisme de surveillance financière a déclaré que l’exposition des informations s’était produite à la suite de la publication de données en réponse à une demande de la loi sur la liberté d’information britannique.

Les demandes concernant cette loi peuvent être effectuées outre-Manche pour des dossiers détenus par les autorités publiques. La demande au cœur de la fuite de données a été faite entre le 2 janvier 2018 et le 17 juillet 2019. Lorsque ces dossiers ont été publiés et mis à disposition sur le site web de la FCA sous la forme d’un document, les informations confidentielles des plaignants, au nombre d’environ 1 600 pendant cette période, ont également été rendues publiques.

« Certaines informations confidentielles sous-jacentes peuvent avoir été accessibles », indique l’Autorité, qui reconnaît que « la publication de ces informations était une erreur ». Les noms, les descriptions des plaintes, les adresses, les numéros de téléphone et d’autres informations ont été rendues publiques, totalement ou en partie. Aucune information financière, aucun passeport ou autre document d’identité n’a en revanche fait l’objet de fuite, comme l’a indiqué l’Autorité.

publicité

La FCA présente ses excuses

Celle-ci a expliqué avoir désormais retiré les dossiers et est en train de contacter directement les victimes de ces fuites pour leur présenter ses excuses. Le bureau du commissaire à l’information du Royaume-Uni (ICO) a été informé de l’incident, dans lequel la faute de fonctionnaires de l’autorité de contrôle peut être soulevée. D’autant plus que l’autorité de contrôle avait précédemment infligé une amende de 16,4 millions de livres sterling à la chaîne de supermarchés britannique Tesco pour laxisme des normes de sécurité à la suite d’une cyberattaque contre les clients.

Pour rappel, l’OIC est chargée de mener des enquêtes sur les plaintes portant sur le RGPD et d’infliger des amendes. Plus de 160 000 notifications de violation de données lui ont été transmises au cours des 18 derniers mois. « Nous avons pris des mesures immédiates pour que cela ne se reproduise plus », a déclaré la FCA.

« Nous avons entrepris un examen complet afin de déterminer l’étendue des informations qui auraient pu être accessibles. Notre principale préoccupation est d’assurer la protection et la sauvegarde des personnes qui peuvent être identifiées à partir de ces données », a également fait savoir l’Autorité.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *