Entercom, la deuxième plus grande société de radio aux États-Unis, a annoncé qu'elle avait été victime d'un incident de cybersécurité lié à son domaine Radio.com. La société a découvert qu'en août 2019, un intrus a accédé à la base de données de sauvegarde de l'entreprise dans le nuage qui contenait des données d'utilisateurs sensibles, y compris peut-être des numéros de sécurité sociale (SSN) et des numéros de permis de conduire. Entercom a révélé la brèche en envoyant des courriers électroniques aux utilisateurs concernés et en la communiquant au bureau du Procureur général de l'État de Californie.

Après avoir subi une cyberattaque en septembre 2019, la société a demandé l'aide de spécialistes externes en informatique légale pour voir quelles données avaient été compromises.

Au cours de l'enquête, l'équipe a découvert qu'une partie inconnue avait accédé à un service d'hébergement en nuage tiers que l'entreprise utilise pour héberger les informations fournies par ses auditeurs. Ils ont ciblé une période spécifique de trois heures, le 4 août 2019, pendant laquelle les pirates ont accédé à une base de données avec des fichiers de sauvegarde contenant les informations personnelles protégées des utilisateurs de Radio.com.

« Notre enquête a déterminé que les fichiers de sauvegarde de la base de données touchée contenaient, et que l'acteur non autorisé a pu accéder, aux types suivants de vos informations personnelles : nom, numéro de sécurité sociale et numéro de permis de conduire », précise Entercom.

Les identifiants de connexion des utilisateurs de Radio.com ont également été compromis. L'entreprise a tenu sa mère au courant du nombre d'utilisateurs effectivement touchés, bien qu'elle ait confirmé qu'elle était au courant de ce nombre. Le géant de la radio a assuré qu'il prenait cette violation au sérieux et qu'il mettait en œuvre un large éventail de mesures pour éviter de telles violations à l'avenir :

« Nous avons pris et continuons à prendre des mesures pour éviter que ce type d'incident ne se reproduise à l'avenir, notamment en mettant en place des rotations de mots de passe, en permettant une authentification multifactorielle et des politiques de mots de passe plus strictes pour tous les services en nuage, en améliorant et en élargissant l'audit sur la base des meilleures pratiques conseillées par des experts tiers, en configurant des alertes pour certains comportements à l'aide des plateformes concernées et en fournissant une formation supplémentaire au personnel sur la sécurité des données », déclare la société, ajoutant avoir informé les autorités de régulation de la brèche.

Entercom a également fortement encouragé ses clients à prendre des mesures préventives telles que le changement de leur mot de passe pour le service. Les utilisateurs qui recyclent leurs identifiants de connexion sur plusieurs comptes en ligne devraient également changer leur mot de passe pour les autres services.

La société a également offert l'accès à 12 mois de services gratuits de surveillance du crédit et de restauration en cas de vol d’identité, sans frais pour les utilisateurs.