1000 violations de données plus tard, le délai de divulgation s'aggrave
Original : 1k Data Breaches Later, the Disclosure Lag Is Worse
Pourquoi c'est important
Malgré les régulations comme RGPD, les entreprises tardent à informer leurs clients
Troy Hunt analyse le milestone de 1000 violations de données dans Have I Been Pwned, dénonçant l'allongement des délais de divulgation malgré RGPD et CCPA. L'exemple de Carnival illustre 43 jours d'attente pour notifier les victimes.
Troy Hunt atteint le cap des 1000 violations de données dans Have I Been Pwned et constate une aggravation des délais de divulgation. Le cas Carnival illustre le problème : attaqués par ShinyHunters, 8,7 millions d'enregistrements publiés le 24 avril, mais les clients notifiés seulement le 27 mai soit 43 jours après. Les données incluaient noms, emails, dates de naissance et programmes de fidélité. Même récemment, Carnival niait encore l'existence de la violation auprès des clients. Hunt critique cette justification d'analyse approfondie préalable, soulignant qu'une notification préliminaire est techniquement simple.