Une violation de données chez Riviera Utilities, une entreprise de services publics desservant le comté de Baldwin en Alabama, a révélé les données personnelles des clients après l’accès aux comptes de messagerie des employés.

Dans une déclaration publié hier soir (2 mai), la société a confirmé qu’un acteur inconnu avait eu accès à des données internes.

Les détails exposés comprennent les informations personnelles d’un « nombre limité d’individus », tels que les noms, les numéros de sécurité sociale, les numéros de permis de conduire ou d’identification d’État, les numéros de passeport, les informations médicales, les informations d’assurance maladie, les numéros de carte de crédit ou de débit, les dates d’expiration des cartes, et les cartes CVV.

Les éléments d’informations personnelles variaient selon les clients, a ajouté Riviera Utilities.

Une enquête médico-légale menée le 28 mars 2022 a déterminé que les comptes de messagerie avaient été consultés le ou vers le 17 octobre 2021. Les personnes concernées par la violation ont été informées le 26 avril.

Riviera Utilities a déclaré dans un communiqué: «Cet accès n’incluait pas les systèmes stockant le paiement automatique, les données de traite bancaire ou d’autres informations personnelles. De plus, toutes les informations personnelles saisies et soumises via le site Web de Riviera n’ont pas été affectées par cet incident de sécurité.

« Nous n’avons aucune preuve que des informations personnelles aient été utilisées à mauvais escient à la suite de cet incident. Cependant, par prudence, nous avons informé les personnes dont les informations pourraient avoir été incluses dans les fichiers présents dans les comptes de messagerie des employés concernés. »

Les personnes touchées par la violation se voient offrir des services gratuits de surveillance du crédit.