Okta a envoyé des notifications de violation à près de 5 000 employés actuels et anciens, les avertissant qu’un malfaiteur avait violé l’un de ses fournisseurs tiers et volé un fichier contenant les noms, les numéros de sécurité sociale et les numéros de plan d’assurance santé ou médicale des employés. Le tiers, Rightway Healthcare, aide les gens à comparer les prestataires de soins de santé et les tarifs, y compris les employés d’Okta et leurs familles. Selon la notification, un « crochet » non autorisé a pénétré dans l’environnement IT de Rightway le 23 septembre. Le service a informé Okta de l’intrusion le 12 octobre, près de trois semaines plus tard. « Après avoir découvert l’incident, nous avons immédiatement lancé une enquête et examiné le fichier affecté pour déterminer l’étendue de l’impact sur nos employés actuels et anciens et leurs ayants droit », a écrit Ronald Anderson, directeur de la cybersécurité et avocat d’Okta [PDF]. Alors que les criminels ont ramassé une foule de données appartenant à 4 961 personnes, « nous n’avons aucune preuve suggérant que vos informations personnelles ont été utilisées à votre encontre », a assuré le fournisseur de services d’identité à ses employés. Néanmoins, comme « mesure de précaution supplémentaire », tous ceux qui ont été touchés recevront deux ans de suivi gratuit du crédit, de la restauration de l’identité et de la détection de la fraude avec le produit IdentityWorks d’Experian.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
