Les données personnelles de plusieurs centaines de collaborateurs qui fuitent dans la nature, voilà qui fait un peu tâche quand on s’appelle Snapchat, et que l’on a développé un service, très prisé des jeunes, basé en priorité sur la confidentialité des contenus qui y sont diffusés.
Cette fois-ci, Snapchat a été victime d’une banale attaque au phishing. L’escroquerie au phishing consistant, rappelons-le, pour un cybercriminel à adresser à sa victime, le plus souvent un mail, où il se fait passer pour un tiers (ou une personne) de confiance afin de lui soutirer des informations confidentielles et à se livrer in fine, soit à la revente de ces données, soit à une usurpation d’identité.
« Profondément désolés »
Et c’est précisément ce qui s’est passé vendredi dernier dans les bureaux de Snapchat à Los Angeles. Un employé du service de paie a reçu dans sa boite mail, un courriel (apparemment en provenance du PD-G de Snapchat, Evan Spiegel), dans lequel le PD-G lui demandait de lui transmettre toutes les informations personnelles concernant les employés de la startup. Et l’employé ciblé par ce mail frauduleux de s’exécuter, en expédiant dans la nature et entre les mains des cybercriminels, les informations confidentielles de près de 700 collaborateurs et ex-collaborateurs de Snapchat.
Des renseignements parmi lesquels on pouvait retrouver le numéro de sécurité sociale, la rémunération, les coordonnées bancaires, l’adresse, le mail personnel, ou bien encore les titres de bourse détenus par les personnes concernées.
Dans un post publié sur le blog officiel de la start-up, les responsables de Snapchat se disent “profondément désolés” , et présentent leurs excuses pour ce qui s’est passé. Les victimes de cette escroquerie au phishing, se seraient vues offrir à titre de compensation deux ans d’assurance gratuite contre le vol de données personnelles.
Mais l’on imagine que ce que les dirigeants de Snapchat craignent aujourd’hui le plus c’est que l’un des employés ou ex-employés victimes de cette escroquerie intente un procès à la start-up.