La marque de vêtements britannique FatFace a envoyé une notification controversée de violation de données «  confidentielle  » aux clients après avoir subi une attaque de ransomware plus tôt cette année.

Cette semaine, les clients ont commencé à recevoir des notifications de violation de données révélant que la célèbre marque de vêtements de style de vie, FatFace, avait subi une violation de données après une cyberattaque le 17 janvier 2021.

Violation de données sur @FatFace. Cela semble un peu … trompeur:

«Nos systèmes sont entièrement sécurisés et FatFace reste un endroit sûr pour faire des achats en ligne ou en personne» – à l’exception de la violation de données qu’ils viennent de subir! pic.twitter.com/3SjHmwwh7P

– Troy Hunt (@troyhunt) 23 mars 2021

Selon la notification, les acteurs de la menace ont eu accès au réseau et aux systèmes de FatFace et ont accédé aux données des clients. Ces données portent sur les noms, adresses e-mail, adresses postales des clients et informations partielles de carte de crédit (quatre derniers chiffres et date d’expiration).

Ce qui était controversé à propos de la notification de violation de données, c’est qu’elle a dit aux destinataires de « Veuillez garder cet e-mail et les informations qu’il contient strictement privés et confidentiels. »

BleepingComputer a couvert de nombreuses violations de données. Nous n’avons jamais vu une entreprise demander à un utilisateur de garder une violation de données confidentielle et n’a probablement pas le pouvoir de faire cette demande.

Comme vous pouvez l’imaginer, cette seule phrase a provoqué un tollé sur Twitter, les utilisateurs étant déconcertés par le fait que la notification inclurait ce type de langage.

Oh, et le sujet de l’e-mail de divulgation était «Strictement privé et confidentiel – Avis d’incident de sécurité» – pourquoi? Il ne contenait aucune information personnelle autre que l’adresse du destinataire, pourquoi un avis de violation est-il «strictement privé et confidentiel»? C’est vraiment étrange.

– Troy Hunt (@troyhunt) 23 mars 2021

C’est un peu riche que @FatFace attende deux mois pour informer ses « précieux clients » d’une grave violation de données et nous dire de garder le courrier électronique et les informations inclus strictement …