Récemment, la société de conseil en technologie Aditi Consulting a annoncé une violation de données résultant de ce que la société a qualifié d'"événement de sécurité". Les détails sur la violation sont encore à venir; cependant, Aditi Consulting a confirmé que la violation faisait suite à une "cyberattaque sophistiquée". À la suite de cette violation de données, les noms et numéros de sécurité sociale de plus de 5 000 employés et consultants actuels et anciens ont été compromis.
Compte tenu de la récence de cette violation, on sait peu de choses sur ce qui l'a causée et si quelque chose aurait pu être fait pour l'empêcher. Cependant, les violations de données telles que celle-ci peuvent se produire de différentes manières. Dans de nombreux cas, les violations de données sont le résultat d'un pirate informatique pénétrant dans le réseau d'une organisation dans le but d'accéder à des informations sensibles sur les consommateurs, voire de les obtenir. Bien que l'on ne sache pas pourquoi Aditi Consulting a été la cible de cette récente cyberattaque, il est courant que les pirates ciblent les entreprises dont les systèmes de sécurité des données sont faibles.
Une fois qu'une partie non autorisée a eu accès au réseau d'une entreprise, elle peut supprimer toute information sur les consommateurs située sur le réseau. Cependant, en raison de limitations technologiques, la plupart des entreprises ne peuvent pas identifier exactement les informations des parties consultées ou si le pirate a supprimé l'une des données accessibles. Tout ce qu'une entreprise peut dire aux consommateurs, c'est que leurs informations ont été accessibles par une partie non autorisée. Quoi qu'il en soit, ceux dont les informations sont compromises lors d'une violation de données courent un risque beaucoup plus élevé de vol d'identité. Compte tenu de ces risques, il est important que ceux qui ont reçu une lettre de violation de données d'Aditi Consulting prennent les mesures appropriées pour se protéger et faire respecter leurs droits en tant que consommateurs.
Les personnes recevant une lettre de violation de données d'Aditi Consulting doivent prendre conscience des risques de violation de données présents et prendre les mesures nécessaires pour limiter la capacité d'autrui à voler leur identité. Bien sûr, le fait que vos données figuraient parmi celles qui étaient accessibles ne signifie pas nécessairement que la partie non autorisée usurpera votre identité ou l'utilisera à d'autres fins criminelles. Cependant, c'est souvent exactement leur intention. C'est particulièrement le cas depuis le début de la pandémie de COVID-19, qui a offert à de nombreux pirates l'occasion de profiter des entreprises alors qu'elles traitaient une foule d'autres problèmes sans rapport avec la cybersécurité.
Cependant, des entreprises comme Aditi Consulting ont le devoir de protéger les données des consommateurs, quelles que soient les circonstances environnantes. S'il apparaît que vos informations sensibles ont été mal gérées avant la violation, vous pouvez être éligible à une compensation financière par le biais d'une action en justice pour violation de données.
Les consommateurs touchés par la violation de données d'Aditi Consulting ont-ils droit à une compensation financière ?
Lorsque vous avez décidé de travailler avec Aditi Consulting, vous avez fourni à l'entreprise vos informations personnelles et vous avez fait confiance à la sécurité de vos informations. Certes, n'importe qui dans votre position aurait fait la même chose. Cependant, la nouvelle de cette violation de données soulève des questions préoccupantes quant à l'adéquation des mesures de sécurité des données de l'entreprise.
Toutes les entreprises ont l'obligation éthique et légale de s'assurer que les informations sensibles des employés en leur possession restent privées. Et, bien que le développement et la maintenance d'un système de sécurité des données efficace soient fastidieux, il s'agit d'un coût nécessaire pour faire des affaires dans un environnement où la menace de cyberattaques est constante.
Les lois américaines sur la violation des données permettent aux consommateurs de tenir les entreprises responsables de l'utilisation abusive ou de la manipulation négligente de leurs données. Cependant, ces lois sont très complexes et les nouvelles de la violation de données d'Aditi Consulting sont encore fraîches. Ainsi, pour l'instant, il n'y a pas encore de preuve indiquant qu'Aditi Consulting porte la responsabilité de la cyberattaque. Cependant, cela pourrait changer, car nos avocats en matière de violation de données examinent la violation pour déterminer les recours juridiques que les consommateurs peuvent avoir contre l'entreprise.
Si vous avez des questions sur votre capacité à intenter un recours collectif pour violation de données contre Aditi Consulting, vous devez contacter un avocat spécialisé dans la violation de données dès que possible.
Que faire si vous avez reçu une notification de violation de données d'Aditi Consulting
Si Aditi Consulting vous a envoyé une lettre de violation de données, cela signifie que vous faisiez partie de ceux dont les données personnelles étaient accessibles lors de la récente violation de données. Cela signifie qu'un parfait inconnu, peut-être un criminel, pourrait avoir accédé, consulté et volé vos informations. Bien que personne ne puisse savoir avec certitude pourquoi un pirate voudrait vos informations ou ce qu'il voulait en faire, la situation justifie certainement une certaine prudence de votre part. Compte tenu des risques encourus, il est essentiel que vous restiez vigilant pour vous protéger du risque accru d'usurpation d'identité en prenant les mesures suivantes :
À propos d'Aditi Consulting
Aditi Consulting est une société de solutions technologiques qui fournit des solutions de projet, ainsi que des services "Talent on Demand". Le service Talent on Demand de la société met en relation les entreprises avec des candidats qualifiés et gère une grande partie du processus d'entretien et de sélection. Grâce à ce service et aux autres qu'il fournit, Aditi Consulting vise à aider ses entreprises clientes à accélérer leur croissance en répondant à leurs besoins uniques en matière de personnel et de technologie. Aditi Consulting compte plus de 60 clients dans le Fortune 500 et opère dans les 50 États. La société compte plus de 700 consultants et a travaillé sur plus de 300 projets à ce jour.
Les détails de la violation des données des consommateurs d'Aditi Consulting
Selon les derniers documents déposés par Aditi Consulting, le 14 décembre 2021, l'entreprise a remarqué une activité suspecte sur certains de ses systèmes informatiques. Aditi Consulting a enquêté sur l'activité, confirmant que le réseau de l'entreprise faisait l'objet d'une « cyberattaque sophistiquée ». ” À la suite de la violation, les noms et numéros de sécurité sociale de 5 216 employés et consultants actuels et anciens étaient accessibles à la partie non autorisée le 9 décembre 2021.
Par la suite, Aditi Consulting a commencé à envoyer un avis écrit de la violation à toutes les parties concernées. Dans ces lettres, l'entreprise décrit ce qui s'est passé et expose quelques mesures que les employés et les consultants peuvent prendre pour se protéger. Bien qu'Aditi Consulting ne puisse pas confirmer que l'une des informations compromises a été utilisée par la partie non autorisée, la société encourage ceux qui ont reçu une lettre de violation de données à surveiller tout signe de vol d'identité, de fraude ou de toute autre activité non autorisée.
Vous trouverez ci-dessous une copie de la lettre initiale de violation de données émise par Aditi Consulting (un exemple de l'avis réel envoyé aux consommateurs peut être trouvé ici):
Cher [Consommateur],
Aditi Consulting (« Aditi ») vous écrit pour vous informer d'un incident susceptible d'affecter la sécurité de certaines de vos informations. Nous vous fournissons un aperçu de l'incident, de notre réponse et des mesures que vous pouvez prendre pour mieux vous protéger, si vous le souhaitez.
Qu'est-il arrivé? Le 14 décembre 2021, Aditi a identifié une activité suspecte liée à certains systèmes informatiques et a ensuite découvert que notre réseau était la cible d'une cyberattaque sophistiquée. Nous avons agi rapidement pour sécuriser le réseau et avons lancé une enquête avec l'aide d'informaticiens tiers pour identifier ce qui s'était passé et confirmer quelles informations pouvaient avoir été impliquées. Bien que notre enquête soit en cours, à ce jour, nous avons déterminé que certains documents contenant des informations relatives à des employés et/ou consultants actuels et anciens, y compris vous, ont été retirés de notre réseau par un acteur non autorisé le ou vers le 9 décembre 2021.
Quelles informations étaient impliquées ? Les informations concernées incluent votre nom et votre numéro de sécurité sociale.
Que faisons-nous? Suite à cet incident, nous avons pris des mesures immédiates pour sécuriser notre environnement et renforcer notre posture de sécurité à l'avenir. Pour vous aider à vous protéger contre une utilisation abusive potentielle de vos informations, nous vous proposons des services gratuits de surveillance du crédit via Experian pendant un (1) an et vous encourageons à vous inscrire à ces services. Si vous souhaitez vous inscrire aux services gratuits de surveillance du crédit, veuillez suivre les instructions ci-dessous. Veuillez noter que vous devrez vous inscrire aux services si vous le souhaitez, car nous ne sommes pas en mesure de vous inscrire en votre nom.
Que pouvez-vous faire. Nous vous encourageons à consulter les étapes ci-jointes que vous pouvez suivre pour aider à protéger vos informations pour obtenir des conseils supplémentaires sur ce que vous pouvez faire pour mieux vous protéger contre la possibilité de vol d'identité et de fraude, si vous estimez qu'il est approprié de le faire. Vous pouvez également activer les services gratuits de surveillance du crédit et de l'identité que nous proposons.
Pour plus d'informations. Nous comprenons que vous pourriez avoir des questions sur cet incident qui ne sont pas abordées dans cette lettre. Si vous avez des questions supplémentaires, veuillez appeler notre ligne d'assistance dédiée au (866) 579-4428. Veuillez être prêt à fournir le numéro de mission B023601 lors de l'appel.
Nous regrettons sincèrement tout inconvénient ou préoccupation que cet incident a causé.
