Une nouvelle fuite de « données personnelles » de clients après le piratage de « Millie’s Library »

Mais c'est un site d'actualités sur la sécurité... pourquoi le certificat a-t-il expiré...

On dit qu’ils se préparent à une introduction en bourse cette année… mais une deuxième fuite de données personnelles, ça fait quand même tache.
Après avoir déjà été piratés une fois, ils n’ont peut-être pas correctement géré leur réponse en matière de sécurité…

En allant sur le site de Millie’s Library, https://www.millie.co.kr/, on voit s’afficher un avis d’excuses.
Comme il n’y a pas de lien séparé, je le recopie ici.

Bonjour, ici Millie’s Library.
Nous tenons tout d’abord à présenter nos excuses les plus sincères à tous nos membres qui nous font confiance et nous soutiennent.

Millie’s Library a toujours fait de la protection des données personnelles de ses membres une priorité absolue, mais nous avons confirmé qu’une partie des données personnelles de certains membres a été divulguée à la suite d’une attaque de piratage.

La fuite s’est produite vers 4 h du matin le 3 juin, et il a été établi que les informations de 13 182 personnes ont été divulguées.
Les données concernées sont les adresses e-mail, ainsi que des numéros de téléphone et mots de passe chiffrés et donc non identifiables.
Comme les informations divulguées diffèrent d’un membre à l’autre, vous pouvez les vérifier via le bouton ci-dessous, « Vérifier les détails de la fuite de données personnelles ».
Nous vous informons également que, parmi les données divulguées, les numéros de téléphone et les mots de passe étant chiffrés, il a été rendu impossible pour des tiers de déterminer, à partir de ces seules données, qu’elles correspondent aux informations d’un membre donné.

Dès que nous avons pris connaissance de cet incident, nous avons mis en œuvre une réponse initiale consistant à bloquer les accès externes afin d’empêcher l’aggravation des dommages, et nous assurons une surveillance 24 h/24. Nous avons également signalé les faits à la Korea Internet & Security Agency (KISA) ainsi qu’à la Korea Communications Commission, et nous répondons à l’incident en étroite coordination avec les autorités concernées.

Conformément au principe de collecte minimale des données personnelles, nous ne conservons (ni ne collectons) en principe pas directement les informations financières telles que l’identifiant et le mot de passe, le nom ou le numéro de carte de nos membres, ou bien nous les chiffrons.
Millie’s Library prendra toutes les mesures nécessaires pour éviter avant tout que ces précieuses données personnelles de ses membres ne circulent ou ne soient utilisées de manière abusive, et procédera à une révision complète de ses pratiques afin qu’un tel incident ne se reproduise plus.

Nous vous demandons de faire preuve de vigilance en cas de réception d’e-mails d’origine incertaine.
Nous présentons une nouvelle fois nos excuses à nos membres, qui nous accordent leur confiance et leur soutien, pour l’inquiétude causée. Afin qu’un tel incident ne se reproduise plus, nous mènerons une enquête approfondie en coopération avec les autorités concernées et redoublerons d’efforts en matière de protection des données personnelles.

• Coordonnées pour toute demande liée à cet incident : service client de Millie’s Library 070-7510-5415