Le deuxième opérateur de télécommunications japonais, KDDI, a laissé s'échapper des informations personnelles de près de quatre millions de ses clients abonnés à Internet.
Le deuxième opérateur de télécommunications japonais, KDDI, a laissé s'échapper des informations personnelles de près de quatre millions de ses clients abonnés à Internet.
Les données perdues - nom, adresse, sexe, date de naissance et adresse électronique - concernent les abonnés au service d'accès à internet «Dion» de KDDI enregistrés avant le 18 décembre 2003, a indiqué mardi l'opérateur dans un communiqué.
Toutefois, les coordonnées bancaires n'ont pas été subtilisées.
«Cette affaire va affecter la crédibilité de notre entreprise, mais nous allons nous efforcer de recouvrer la confiance des clients en expliquant clairement le problème», a promis le PDG de l'entreprise, Tadashi Onodera, en présentant des excuses lors d'une conférence de presse.
M. Onodera a exclu tout dédommagement.
Les données semblent avoir été exfiltrées par un salarié ou quelqu'un ayant dûment accès au système informatique de gestion, car il est impossible d'y pénétrer autrement, a assuré M. Onodera.
La police a arrêté mardi deux hommes soupçonnés d'avoir tenté de revendre à KDDI un fichier d'informations nominatives concernant 4,5 millions de clients pour une somme de 5 à 10 millions de yens (35 000 à 70 000 euros), selon l'agence de presse Jiji.
La PDG de KDDI a refusé de commenter cette information.
La fuite de données personnelles dans des entreprises ayant un large portefeuille de clients particuliers (opérateurs, fournisseurs d'accès, hypermarchés en ligne, banques) n'est pas rare au Japon, remettant en cause la fiabilité de la sécurité des systèmes informatiques et la déontologie de certains salariés.