Instacart, le service de livraison d'épicerie, a admis que deux employés retenus par un fournisseur de support tiers avaient accès à plus de profils d'acheteurs que nécessaire pour terminer leur travail. La société avise maintenant 2 180 acheteurs de l'incident et a promis de prendre des mesures rapides.
Dans un communiqué de presse, Instacart explique que les deux employés peuvent avoir accédé à des données, notamment des noms, des adresses e-mail, des numéros de téléphone, des numéros de permis de conduire et des images miniatures du permis de conduire. C’est certainement suffisamment d’informations pour commettre un vol d’identité.
Instacart affirme disposer d'outils pour détecter de telles violations, et c'est ainsi que l'entreprise a découvert le problème. Selon ses informations médico-légales, les employés ne semblent pas avoir téléchargé ou copié numériquement les données.
Pour sa part, Instacart affirme avoir agi rapidement une fois qu’il a confirmé les méfaits de l’employé. Comme l'explique l'entreprise:
Tout d'abord, nous avons immédiatement travaillé avec notre fournisseur de support tiers pour nous assurer que leurs deux employés ne travailleront plus jamais pour le compte d'Instacart. Deuxièmement, nous avons suspendu les travaux sur ce site de support tiers et avons depuis cessé indéfiniment les opérations locales.
Instacart a poursuivi en disant qu'il mettra en œuvre un processus d'assistance dédié aux acheteurs à l'usage de toute personne qui pense que ses données ont été consultées par les employés, ou par toute personne ayant des questions liées à la sécurité.
Dans l’ensemble, ce n’est pas une belle apparence pour l’entreprise. Mais c'est un signe positif pour Instacart d'avoir détecté le problème et d'y mettre un terme, plutôt que de découvrir une fuite de données.