Walmart affirme que des pirates ont pris le contrôle des comptes de certains conducteurs Spark et ont eu accès à leurs numéros de sécurité sociale
- Les pirates ont accédé à environ 200 comptes Walmart Spark, a indiqué le détaillant.
- Les attaquants ont également eu accès aux numéros de sécurité sociale, aux dates de naissance et à d’autres informations personnelles sur les conducteurs.
- Certains chauffeurs Spark ont déclaré précédemment que d’autres personnes semblaient livrer des commandes avec leurs comptes.
Les pirates ont eu accès aux comptes et aux informations personnelles de certains conducteurs de Walmart Spark, y compris les numéros de sécurité sociale.
Le piratage s’est produit entre décembre et le début de ce mois, a rapporté mardi la publication spécialisée Cybernews. Les attaquants ont eu accès à environ 200 comptes, a déclaré Walmart à Cybernews.
Walmart a déclaré que le piratage était « un événement de piratage de compte (soit par phishing, soit par credential stuffing) – et non un piratage des systèmes Walmart », selon Cybernews. Les pirates ont également eu accès aux informations personnelles des conducteurs, notamment leurs numéros de sécurité sociale, leurs numéros de permis de conduire, leurs dates de naissance, leurs noms et leurs coordonnées.
Walmart a informé les personnes dont les comptes ont été affectés par le piratage, selon une copie de la lettre envoyée à ces chauffeurs.
« En accédant au profil, la partie non autorisée peut également avoir consulté des documents liés à la vérification de votre conducteur, aux informations fiscales et à la vérification des antécédents », indique la lettre.
Walmart fournira une surveillance gratuite de l’identité des conducteurs concernés, selon la lettre. Il suggère également dans la lettre que les conducteurs modifient leurs mots de passe Spark.
Un porte-parole de Walmart a confirmé le piratage et la réponse de l’entreprise à Trading Insider.
« Dès que nous en avons eu connaissance, nous avons lancé une enquête, informé les forces de l’ordre et pris des mesures pour sécuriser les informations sur les comptes des conducteurs », a déclaré le porte-parole. « Nous communiquons directement avec les conducteurs susceptibles d’avoir été touchés par cet incident, travaillons en étroite collaboration avec les forces de l’ordre et offrons des services gratuits de surveillance de l’identité aux conducteurs confirmés concernés. »
Walmart a rencontré de nombreux problèmes de sécurité et de vérification d’identité sur son application Spark, qui s’appuie sur des travailleurs de chantier pour effectuer les livraisons pour le détaillant.
Certains chauffeurs Spark ont déclaré que d’autres personnes utilisaient leurs comptes pour livrer des commandes, a rapporté BI plus tôt ce mois-ci. Les chauffeurs ont déclaré qu’ils n’avaient compris que leurs comptes avaient été compromis qu’après qu’une personne de la ligne d’assistance aux chauffeurs de Spark leur ait dit que leur compte avait réclamé plus de commandes qu’ils n’en avaient réellement livrés.
Les conducteurs qui utilisent plusieurs comptes Spark avec des noms autres que le leur semblent être courants sur l’application, a rapporté BI l’année dernière.
En réponse, Walmart a déployé de nouvelles mesures de sécurité. L’automne dernier, elle a commencé à utiliser un outil de reconnaissance faciale pour vérifier l’identité des conducteurs lorsqu’ils utilisent l’application, par exemple.
Mais l’outil de vérification a expulsé certains pilotes Spark légitimes de l’application, a rapporté BI plus tôt ce mois-ci.
Vous travaillez pour Walmart ou Spark et vous avez une idée d’histoire à partager ? Contactez ce journaliste à abitter@businessinsider.com