Zurich UK égare une sauvegarde contenant les données de 50 000 clients britanniques
La compagnie d'assurance Zurich UK vient d'annoncer la perte en Afrique du Sud d'une cartouche de sauvegarde contenant des données personnelles sur 51 000 de ses clients britanniques. La compagnie d'assurance Zurich UK (branche britannique de Zurich Insurance plc) a annoncé le 22 octobre dernier qu'une cartouche de sauvegarde a été perdue en août 2008, lors d'un transfert de routine vers un centre de stockage en Afrique du Sud. Cette cartouche contient des informations sur 51 000 clients britanniques, ainsi que sur des clients sud-africains et botswanais. Les données n'ont pas été exploitées de façon abusive Conformément à la législation britannique, les autorités financières du pays ont été informées. La compagnie a également envoyé un courrier à tous les clients concernés afin de les prévenir et leur spécifier les mesures de précaution à prendre. Cette lettre précise que rien n'indique pour l'instant que les données en question ont été utilisées de manière abusive. Zurich UK affirme avoir déjà identifié des déficiences dans l'application des procédures de sécurité liées au transport des cartouches en Afrique du Sud. La compagnie a en outre demandé à KPMG de mener une enquête approfondie et de l'aider à renforcer ces procédures. La compagnie joue profil bas Annette Court, CEO Europe General Insurance de Zurich Financial Services Group, joue évidemment profil bas : « nous nous excusons auprès des clients touchés par ce regrettable incident que nous jugeons nous-même inacceptable et nous ferons tout pour qu'il ne se reproduise pas. » Quant aux éditeurs spécialisés dans la sécurité des données, ils y vont de leurs commentaires. « Les clients de Zurich UK ont peut-être été surpris d'apprendre que leurs informations personnelles sont sauvegardées en Afrique du Sud, un pays qui n'a pas encore entériné de projet de loi sur la protection des données personnelles. Pourtant, la tendance générale à l'externalisation se traduit par le fait que les données confidentielles des clients peuvent désormais être stockées n'importe où », affirme ainsi Jamie Cowper, directeur marketing EMEA de PGP Corporation.
