Sterling Seacrest Pritchard, une société américaine de courtage en assurance et de gestion des risques, a révélé une violation de données impliquant un accès non autorisé à son système de messagerie, ce qui aurait pu révéler des informations personnelles d’environ 7 400 personnes, selon un avis de la société.
L’entreprise a indiqué avoir identifié des activités suspectes dans son environnement de messagerie et a lancé une enquête pour déterminer l’ampleur et la nature de l’incident. Selon la divulgation, l’accès non autorisé était limité à certains comptes email, et l’entreprise a indiqué que ses systèmes principaux n’étaient pas affectés.
Les informations impliquées dans la violation étaient contenues dans des communications par courriel. Sterling Seacrest Pritchard a déclaré que les types de données potentiellement exposées varient selon le contenu des emails individuels, et que toutes les personnes ne disposaient pas des mêmes informations impliquées. L’entreprise a indiqué que les données exposées pouvaient inclure des informations personnelles généralement partagées dans la correspondance professionnelle, bien qu’elle n’ait pas fourni une liste exhaustive des éléments spécifiques de données pour toutes les personnes concernées.
L’entreprise a déclaré avoir mené un examen interne des comptes email concernés afin de déterminer quelles personnes auraient pu être touchées. Sur la base de cette revue, le nombre total de personnes potentiellement touchées a été estimé à environ 7 400. L’entreprise a noté que ce chiffre reflète le nombre de personnes dont les informations auraient pu être contenues dans les comptes email compromis.
Sterling Seacrest Pritchard a rapporté avoir pris des mesures pour sécuriser son environnement de messagerie après avoir détecté cet accès non autorisé. L’entreprise a déclaré avoir mis en place des mesures pour prévenir toute activité non autorisée et renforcer la sécurité de ses systèmes.
Selon l’avis, la société est en train de signaler les personnes dont les informations pourraient avoir été impliquées. Le processus de notification repose sur les conclusions de l’examen interne des comptes email concernés.
Aucun détail n’a été fourni concernant la manière d’accéder au système de messagerie. L’entreprise n’a pas non plus divulgué depuis combien de temps l’activité non autorisée aurait pu persister avant d’être identifiée. Sterling Seacrest Pritchard n’a pas publiquement identifié d’individu ou de groupe en lien avec l’incident.