Okta a envoyé des notifications de violation à près de 5 000 employés actuels et anciens, les avertissant qu’un malfaiteur avait violé l’un de ses fournisseurs tiers et volé un fichier contenant les noms des employés, les numéros de sécurité sociale et les numéros de police d’assurance-maladie ou médicale. Le tiers, Rightway Healthcare, aide les gens à comparer les fournisseurs de soins de santé et les tarifs, y compris les employés d’Okta et leurs familles. Selon la notification, un « croque-mitaine » s’est introduit dans l’environnement informatique de Rightway le 23 septembre. Le service a informé Okta de la intrusion le 12 octobre, soit près de trois semaines plus tard. « Après avoir découvert l’incident, nous avons immédiatement lancé une enquête et passé en revue le fichier affecté pour déterminer l’étendue de l’incidence sur nos employés actuels et anciens et sur leurs ayants droit », a écrit Ronald Anderson, directeur de la cybersécurité et avocat d’Okta [PDF]. Si les criminels ont coulé un tas de données appartenant à 4 961 personnes, « nous n’avons aucune preuve suggérant que vos informations personnelles ont été utilisées contre vous », a assuré le fournisseur de services d’identité à ses employés. Néanmoins, comme « mesure préventive supplémentaire », toutes les personnes concernées recevront deux ans de surveillance gratuite du crédit, de la restauration de l’identité et des services de détection de la fraude du produit IdentityWorks d’Experian.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
