Tiger One EuTigerone EU : GermanTiger One EU : Polish
Contact
Aide
Ressources
Commande rapide
Comparer
Connexion
Demande de compte de vente en gros

Tu es actuellement hors ligne.

Nous n'avons pas pu charger le contenu. Vérifie ta connexion Internet et réessaie.

Violation des données de Tiger One

Dernière mise à jour le 18 juin 2024.

Qu'est-ce qui s'est passé ?

Des cybercriminels se sont récemment introduits dans les systèmes informatiques de Tiger One et ont volé certaines données de nos clients.

Nous nous en excusons et travaillons avec diligence pour renforcer la sécurité de nos systèmes et protéger nos clients.

Quand la violation s'est-elle produite et quand Tiger-One l'a-t-elle découverte ?

Nous pensons que la violation de données s'est produite le 3 avril 2024 ou aux alentours de cette date.

Quelques clients nous ont contactés le 31 mai après avoir été avertis par leur logiciel de sécurité. Nous avons immédiatement limité l'accès à tous nos systèmes et commencé notre enquête.

Quelles informations ont été dérobées ?

Une ancienne base de données clients a été consultée et volée. La base de données contenait des détails de comptes d'utilisateurs de mai 2018 à décembre 2022, y compris :

  • Nom
  • l'adresse électronique
  • Adresse professionnelle
  • Numéro de TVA ou d'identification fiscale
  • Numéro de téléphone.

Certains clients n'avaient pas fourni toutes ces données, de sorte que les voleurs ne disposaient pas de données complètes pour tous les enregistrements.

Les données suivantes n'ont PAS été dérobées et sont conservées en toute sécurité :

  • les données KYC ou les identifiants personnels
  • Dossiers de paiement
  • Dossiers de commande
  • les dossiers financiers.

Nous avons informé par courriel tous les clients concernés. Si vous n'avez pas reçu d'e-mail, veuillez vérifier vos spams et si vous avez des questions, n'hésitez pas à nous contacter.

Quelles sont les mesures de sécurité mises en place par Tiger-One ?

Sans entrer dans les détails, je peux dire que chaque PC utilisé par les membres de l'équipe exécute en permanence plusieurs logiciels de sécurité et que les membres de l'équipe doivent utiliser une authentification à plusieurs facteurs pour accéder au courrier électronique et à d'autres programmes ou systèmes. Notre service informatique utilise les meilleures pratiques et un certain nombre de matériels et de logiciels pour protéger notre système. Nous avons encore renforcé nos protections depuis ce cyberincident.

Pourquoi Tiger-One a-t-il mis si longtemps à informer ses clients ?

Nous avons réagi aussi rapidement et délibérément que possible dès que nous avons appris qu'un pirate informatique s'était introduit dans notre système. Nous avons contacté nos clients dès que nous avons recueilli toutes les informations sur la violation, compris l'ampleur du problème, vérifié notre sécurité sur d'autres bases de données et fait de notre mieux pour contenir le problème. En raison de la nature sérieuse et sensible des données, nous voulions être sûrs d'avoir sécurisé nos systèmes et fait appel à des experts externes en cybersécurité avant d'annoncer la faille.

La police est-elle impliquée ? Quelles autorités ont été informées ?

La violation a été signalée à l'ICO au Royaume-Uni, comme nous en avons l'obligation légale. Nous n'avons aucune obligation dans l'UE ou aux États-Unis de signaler la violation étant donné le type de données qui ont été prises. Nous avons pris des conseils juridiques au Royaume-Uni, dans l'UE et aux États-Unis et nous ne pensons pas qu'il soit nécessaire ou utile, à ce stade, de signaler le problème à la police.

Nous continuons à rechercher la source du piratage et les personnes responsables avec une équipe de cybersécurité, et nous engagerons des poursuites judiciaires si cela s'avère possible/nécessaire.

L'entreprise cherchera-t-elle à porter plainte si le cyber-voleur est identifié ?

Nous porterons plainte si nous pouvons identifier la ou les personnes impliquées afin d'éviter que cela ne se reproduise. Dans la mesure du possible, nous souhaitons également retirer ces données de tout site web ou courtier qui tenterait de les vendre ou de les fournir à d'autres personnes.

Qu'a fait Tiger-One pour améliorer sa sécurité depuis la violation ?

Lorsque nous avons eu connaissance de la violation, nous avons immédiatement engagé une société de cybersécurité pour nous conseiller sur les améliorations à apporter à nos protocoles de sécurité et pour travailler avec notre équipe et nos partenaires de développement.

Nous avons mis à jour et renforcé les protocoles de sécurité pour les membres de l'équipe et les sous-traitants, nous avons augmenté le nombre de logiciels de sécurité sur les ordinateurs de tous les membres de l'équipe et nous avons crypté toutes les données archivées.

Mes données sont-elles maintenant en sécurité chez Tiger-One ?

Nous suivons les meilleures pratiques en matière de cybersécurité et faisons appel à des cyberconsultants indépendants pour améliorer nos protocoles de sécurité. Nous pensons que les données de nos clients sont en sécurité et nous continuerons à effectuer des tests pour renforcer la sécurité de nos systèmes afin de prévenir de futures violations.

Comment puis-je savoir que mes données sont en sécurité ?

La protection de nos clients et de leurs données personnelles est notre priorité. Des experts externes en cybersécurité nous ont aidés à identifier les domaines susceptibles d'être renforcés et nous nous y sommes attelés. Nous avons également modifié nos protocoles de sécurité, ajouté des logiciels supplémentaires et investi dans d'autres améliorations informatiques.

Cette violation est comparable à l'intrusion d'un voleur dans votre maison, malgré la présence de serrures solides à toutes les portes et fenêtres, et au vol de vos objets de valeur. Nous avons installé de nouvelles serrures, un système de sécurité électronique et des chiens de garde dressés à l'intérieur et à l'extérieur de la maison pour prévenir d'autres incidents.

Puis-je faire supprimer mes données de Tiger-One ? Comment ?

Oui, vous pouvez demander que vos données personnelles soient supprimées de notre système à tout moment. Contactez-nous à l'adresse [email protected].

Veuillez noter que nous sommes tenus de conserver certaines données relatives aux commandes pour des raisons de réglementation financière pendant 6 ans au Royaume-Uni, 4 ans aux États-Unis et 5 ans dans l'UE.

Comment puis-je savoir quelles données ont été prélevées ?

Si vous souhaitez savoir quelles données vous concernant ont été prélevées, vous pouvez introduire une demande de données en nous contactant à l'adresse [email protected]. Veuillez noter que vous devrez nous contacter en utilisant l'adresse électronique que vous avez enregistrée auprès de nous.

Comment puis-je mieux me protéger ?

Vous pouvez prendre différentes mesures pour mieux vous protéger contre la cybercriminalité. Il s'agit notamment des mesures suivantes

  • Maintenir les logiciels et les systèmes d'exploitation à jour
  • Assurez-vous que votre ordinateur est équipé d'un logiciel antivirus à jour
  • Changez régulièrement vos mots de passe et assurez-vous qu'ils respectent les meilleures pratiques en matière de mots de passe forts - Utilisez si possible l'authentification multifactorielle
  • Réfléchissez avant de cliquer
    • N'ouvrez jamais les pièces jointes des courriers électroniques non sollicités
    • Ne cliquez pas sur les liens contenus dans les courriels non sollicités ou inattendus.
  • Contacter directement les entreprises en cas d'informations suspectes demandes.

Si vous ne souhaitez pas communiquer vos données personnelles, achetez toujours dans un magasin physique.

Que fait Tiger-One pour s'assurer que cela ne se reproduise pas ?

Nous avons fait appel à une société de cybersécurité indépendante et respectée pour nous conseiller sur les meilleures pratiques, et nous suivons ses conseils.

Tous les membres du personnel ont reçu une formation sur le GDPR et nous renforçons la formation sur la cybersécurité.

Nous avons également renforcé la sécurité de tout le matériel et ajouté des logiciels de sécurité supplémentaires. Nous effectuons également des tests supplémentaires pour détecter toute vulnérabilité qui sera corrigée par la suite.

En tant que groupe d'entreprises, nous chercherons à obtenir la normeISO27001, une norme internationale de système de gestion de la sécurité de l'information (ISMS), qui garantira que nous sommes parfaitement au fait de tous les aspects de la cybersécurité et que nous plaçons cette question au premier plan de nos activités.