Les compagnies NTT Business Solutions et NTT Marketing Act ProCX ont annoncé, le 17 octobre 2023, le vol de 9 millions de dossiers particuliers appartenant à 59 de leurs clients. Cet article décrit l’incident. Certaines données contenaient des cartes de crédit et la société a reconnu deux opérations frauduleuses. La Police interroge actuellement un suspect, et NTT et la Police continuent à vérifier l’étendue des dégâts.
Lors de la conférence de presse qui annonçait ce vol, NTT a annoncé que le centre d’appel mentionné en bas de page ne peut répondre qu’aux questions générales sur les circonstances et la situation. Parce que ces deux compagnies ont signé des contrats de confidentialité avec leurs clients, ce sont elles qui contacteront leur client final. Les deux personnes pour lesquelles il y aurait eu utilisation frauduleuse de la carte sont actuellement prises en charge.
Le premier audit de la société a eu lieu en avril 2022, mais la société n’a pu confirmer le vol de données qu’à partir du mois de juillet 2023. L’état des lieux est en cours, et les dégâts pourraient être plus importants.
Communiqué de presse
Le 17 octobre 2023
NTT Marketing Act ProCX Corporation
NTT Business Solutions Ltd.
À propos de la fuite d’informations de clients par un ancien employé temporaire envoyé chez NTT Business Solutions (excuses)
NTT Business Solutions Ltd. (ci-dessous dénommée NTT Business Solutions) est responsable de l’exploitation et de la maintenance du système de centre d’appel qu’utilise notre société (NTT Marketing Act ProCX Corporation). Dans ce cadre, nous avons découvert qu’un employé chargé de l’exploitation et de la maintenance de ce système (un ancien travailleur temporaire détaché chez NTT Business Solutions Ltd.) a emporté sans autorisation les données de clients et les a transmises à une partie tierce.
Nous avons confirmé que les données illégalement dérobées correspondent aux informations d’une partie de nos clients qui avaient confié leurs services de télémarketing à NTT Marketing Act ProCX.
Nous nous excusons sincèrement pour les désagréments et les inquiétudes que cela peut causer à nos clients et à leurs clients.
1. Résumé
Un ancien employé temporaire détaché à NTT Business Solutions et chargé de l’exploitation et de la maintenance des opérations du système du centre d’appel de notre société a utilisé à mauvais escient le compte administrateur du système, et a accédé au serveur sur lequel sont enregistrées les données de clients finaux et les a emportées.
(1) Nombre de données dérobées
Nombre de clients finaux : environ 9 millions.
Nombre de clients de notre société : 59 (en l’état actuel des connaissances).
※ Nous publierons les nouvelles informations au fur et à mesures que nous en aurons connaissance.
(2) Détails des informations obtenues illégalement sur les clients
Informations reçues des clients (nom/adresse/numéro de téléphone, etc.)
2. Actions prises en relation avec ce problème et mesures pour éviter qu’il ne se reproduise
Notre société et NTT Business Solutions prennent cet incident très au sérieux et s’efforcent d’apaiser les inquiétudes de leurs clients.
Tout d’abord, pour ces opérations de télémarketing, nous avons pris des mesures d’urgence relatives à la gestion des systèmes et des opérations. De plus, nous avons implémenté un mécanisme de prévention afin d’éviter que l’on ne s’approprie illégalement des données à l’avenir.
Par ailleurs, à compter de maintenant, notre entreprise renforcera son système de gestion des données personnelles en implémentant un réexamen de toutes les opérations de gestion des clients. En outre, notre société, et NTT Business Solutions, multiplierons encore plus les formations relatives l’utilisation et la sauvegarde des informations de leurs employés, afin de les sensibiliser à l’importance de la protection des données personnelles.
3. Gestion pour les clients de nos sociétés
Nous avons commencé à consulter nos clients sur la façon de répondre à leurs clients et nous avons pris des mesures pour les identifier. En outre, nous consultons nos clients et nous engageons sincèrement auprès d’eux afin d’agir pour leurs clients finaux à l’avenir
4. En cas de questions sur ce sujet
En cas d’inquiétudes ou de questions à ce sujet, il est possible de contacter le guichet suivant.
Tél. : 0120-220-614
(Horaires d’ouverture : 9 h à 20 h)
Nous nous excusons sincèrement pour les désagréments et les inquiétudes que cela peut causer aux clients qui nous ont confié leurs importantes opérations et à leurs clients.
※ Les informations contenues dans le communiqué de presse sont correctes à la date de publication. Veuillez noter qu’au moment où vous lisez ce document, les informations peuvent différer de celles disponibles en la date de sa publication.
※ Les informations contenues dans le communiqué de presse sont correctes à la date de publication. Veuillez noter qu’au moment où vous lisez ce document, les informations peuvent différer de celles disponibles en la date de sa publication. |
Source : NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)|ニュースリリース|NTTビジネスソリューションズ (nttbizsol.jp)
Que faire pour se protéger en ligne ?
Normalement, après des failles de sécurité, les services mentionnés ont déjà envoyé des messages à leurs adhérents.
Actions immédiates
- Vérifier les débits et crédits sur tous les comptes qui sont reliés à la gestion d’argent.
- En cas d’opération douteuse, contacter sa banque, sa carte visa, et/ou la police pour savoir comment faire.
Actions nécessaires le plus tôt possible.
- Vider le cache de son navigateur et le mettre à jour, même si les applications des smartphones ne passent pas par un navigateur (effacer les cookies, désinstaller les extensions dont on ne se sert pas).
- Mettre à jour son système d’exploitation (iOS, Android, Windows, Mac, Linux, etc.) à la dernière version pour augmenter le niveau de sécurité des transactions.
- Mettre à jour les applications qui gèrent des informations personnelles et l’argent. Les applications sont mises à jour pour corriger les failles de sécurité. Lorsque ces mises à jour ont lieu, les constructeurs et programmeurs publient en général la raison de la faille. Certaines failles risquent d’être exploitées tant que cela n’est pas fait.
- Changer les mots de passe et PINs des différents accès à des comptes en ligne. Le service public français explique ce qu’est un bon mot de passe.
- Changer les mots de passe de sa messagerie en ligne.
- Utiliser un gestionnaire de mots de passe sécurisé. Certains offrent un système de zero-knowledge, qui empêchent les fabricants de les décoder, même en ayant l’algorithme pour.