Un employé de Snapchat a été victime de phishing et a transmis des données personnelles sur les salariés de l’entreprise, actuels ou anciens.
Le Web est sans nul doute un endroit où vous devez être sur vos gardes à chaque instant car une seule erreur pourrait avoir des répercussions graves, selon votre secteur d’activité bien sûr. Si des photos de famille fuitent par accident, cela n’est certes pas agréable mais ce n’est pas très grave. En revanche, si des données professionnelles sont récupérées par quelqu’un ayant eu accès à vos comptes de messagerie par une attaque au phishing, les conséquences sont radicalement différentes. C’est d’ailleurs ce qui vient d’arriver à un employé de Snapchat.
En ouvrant le mauvais e-mail, le salarié a été victime d’une attaque au phishing. En usurpant l’identité du PDG de Snapchat, Evan Spiegel, le pirate a demandé des données personnelles (coordonnées bancaires, fiches de paye ou encore numéros de sécurité sociale) d’employés, anciens ou actuels. Après avoir obtenu ces données, le pirate a exposé ces informations au reste du monde. Snapchat n’a pas révélé combien d’employés ont été touchés par cette fuite, le billet de blog d’aujourd’hui indique simplement qu’aucune donnée d’utilisateur n’a été compromise, et que les serveurs de Snapchat restent sécurisés. La société a contacté le FBI pour faire la lumière sur cet incident.
Ce n’est pas la première fois que Snapchat est victime d’une cyber-attaque. Plus de 4 millions de ses utilisateurs avaient vu leurs noms d’utilisateur et numéros de téléphone fuiter en ligne en janvier 2014. Les hackers voulaient alors montrer que la compagnie ne prenait pas la vulnérabilité de son système suffisamment au sérieux.