Données Client Piratées, MyRepublic Singapour S’excuse

JAKARTA - MyRepublic de Singapour a déclaré vendredi 10 septembre avoir découvert un « incident d’accès non autorisé aux données » affectant 79 388 abonnés.

L’incident s’est produit le 29 août et a touché les abonnés mobiles MyRepublic basés à Singapour, a déclaré une source d’une société de télécommunications locale.

« L’accès non autorisé aux données a eu lieu sur la plate-forme de stockage de données tierce utilisée pour stocker les données personnelles des abonnés mobiles myRepublic », a-t-il déclaré dans un communiqué.

Selon la société, la plate-forme contient des documents de vérification d’identité associés aux applications des clients.

Ce document comprend des copies numérisées des deux côtés du NRIC pour les clients concernés qui sont des Singapouriens, des résidents permanents ou des titulaires de permis de travail et une carte de personne à charge.

Pour les autres étrangers concernés, les données comprennent des documents montrant une preuve d’adresse résidentielle, comme une copie scannée d’une facture de services publics.

Pour les clients qui font du portage à partir de services cellulaires existants, les données concernées comprennent leurs noms et numéros de téléphone.

« Rien n’indique que d’autres données personnelles, telles que les informations de compte ou de paiement, aient été affectées », a déclaré MyRepublic. « L’accès non autorisé à l’installation de stockage de données a été sécurisé et l’incident a été restreint ».

Il a ajouté qu'« aucun système MyRepublic n’a été compromis et qu’il n’y a eu aucun impact opérationnel sur les services MyRepublic ».

Le PDG de MyRepublic, Malcolm Rodrigues, a déclaré qu’il n’y avait « aucune preuve » que des données personnelles avaient été utilisées à mauvais escient. La société contacte déjà les clients susceptibles d’être concernés pour leur fournir une assistance.

« Nous examinons également tous nos systèmes et processus, internes et externes, pour nous assurer que quelque chose comme cela ne se reproduise plus », a déclaré Rodrigues.

Tous les clients concernés se verront offrir des services gratuits de surveillance du crédit par l’intermédiaire du Bureau du crédit de Singapour, qui surveillera leurs rapports de crédit et les informera de toute activité suspecte, a déclaré la société.

MyRepublic a déclaré avoir informé l’Autorité de développement des médias Infokom et la Commission de protection des données personnelles de l’incident. Ils coopéreront avec les autorités. Ils ont également activé leur équipe d’intervention en cas de cyberincident.

« La confidentialité et la sécurité de nos clients sont très importantes pour nous chez MyRepublic. Comme vous, nous sommes également déçus par ce qui s’est passé, et je tiens à m’excuser personnellement pour le désagrément causé », a déclaré Rodrigues.