Instacart admet que deux employés contractuels ont accédé aux données des utilisateurs de manière inappropriée
Instacart, le service de livraison d’épicerie, a admis que deux employés retenus par un fournisseur de support tiers avaient accédé à plus de profils d’acheteurs qu’ils n’en avaient besoin pour terminer leur travail. La société informe désormais 2 180 acheteurs de l’incident et a promis de prendre des mesures rapides.
Dans un communiqué de presse, Instacart explique que les deux employés ont peut-être accédé à des données, notamment des noms, des adresses e-mail, des numéros de téléphone, des numéros de permis de conduire et des images miniatures du permis de conduire. C’est certainement assez d’informations pour commettre un vol d’identité.
Instacart dit qu’il dispose d’outils pour détecter de telles violations, et c’est ainsi que l’entreprise a découvert le problème. Selon ses informations médico-légales, les employés ne semblent pas avoir téléchargé ou copié numériquement les données.
De son côté, Instacart dit avoir agi rapidement une fois qu’il a confirmé les méfaits de l’employé. Comme l’explique l’entreprise :
Tout d’abord, nous avons immédiatement travaillé avec notre fournisseur de support tiers pour nous assurer que leurs deux employés ne travailleront plus jamais pour le compte d’Instacart. Deuxièmement, nous avons suspendu le travail sur ce site de support tiers et avons depuis cessé les opérations locales indéfiniment.
Instacart a poursuivi en disant qu’il mettra en œuvre un processus d’assistance client dédié à l’usage de toute personne qui pense que ses données ont été consultées par les employés, ou pour toute personne ayant des questions liées à la sécurité.
Dans l’ensemble, ce n’est pas un super look pour l’entreprise. Mais c’est un signe positif pour Instacart qu’il a détecté le problème et y a mis un terme, plutôt que de découvrir une fuite de données.