Un incident est intervenu le 12 décembre 2022 chez la société américaine TEQTIVITY, spécialisée dans la gestion d’appareils mobiles. Une personne non autorisée a accédé aux serveurs contenant les sauvegardes de l’entreprise et a dérobé des données appartenant à ses clients.

Ces données incluent :

  • des informations techniques sur les appareils : numéro de série, modèle et spécifications techniques ;
  • des informations relatives aux personnes utilisant les appareils : nom et prénom de la personne, adresse e-mail professionnelle et le lieu de travail.

Une partie du code informatique utilisé par l’entreprise a également été dérobé.

Communiqué de la société TEQTIVITY du 12 décembre 2022 :

« Nous avons connaissance de données de clients qui ont été compromises en raison d’un accès non autorisé à nos systèmes par un tiers malveillant. Cette tierce partie a pu accéder à notre serveur de sauvegarde Teqtivity AWS qui contenait le code Teqtivity et les fichiers de données relatifs aux clients Teqtivity.

Un cabinet d’expertise indépendant a été chargé d’examiner tous les journaux et la configuration du serveur. Une équipe de sécurité tierce a également été engagée pour commencer un test de pénétration de l’infrastructure. Nous avons informé les autorités judiciaires.

Notre enquête est en cours. Cependant, nous avons informé les clients concernés de l’incident et nous avons pris des mesures pour nous assurer que la situation est maîtrisée et que ce type d’événement ne se reproduira pas.

Les informations exposées comprennent :

- Des informations sur les appareils : Numéro de série, marque, modèles, spécifications techniques.
- Informations sur l’utilisateur : Prénom, nom, adresse électronique professionnelle, coordonnées du lieu de travail.

Teqtivity ne collecte pas et ne conserve pas d’informations personnelles telles que l’adresse du domicile, les informations bancaires ou les numéros d’identification gouvernementaux.

Nous nous excusons sincèrement pour tout inconvénient que cela pourrait causer et regrettons beaucoup que cette situation se soit produite. Votre confiance dans notre capacité à protéger les données de votre entreprise et votre tranquillité d’esprit sont très importantes pour nous. »