La compagnie d’assurance, Zurich UK, vient de révéler qu’une cassette de sauvegarde contenant des informations sur 51.000 clients britanniques ainsi que sur des clients sud-africains et botswanais a été perdue lors d’un transfert de données en Afrique du Sud, en août 2008.
« Les clients ont peut-être été surpris d’apprendre que leurs informations personnelles sont sauvegardées en Afrique du Sud, un pays qui n’a pas encore entériné le projet de loi local sur la protection des données personnelles. Pourtant, des tendances globales en matière de l’externalisation des données se traduisent par le fait que les données confidentielles des clients peuvent désormais être stockées n’importe où », a commenté Jamie Cowper, directeur marketing EMEA de PGP Corporation. Ce dernier préconise bien entendu le chiffrement des données avant leur transfert.
De son côté, la compagnie d’assurance a écrit aux clients concernés pour leur dire que rien ne prouvait que les données en question avaient été compromises ou exploitées de manière abusive. Sans doute, mais rien ne prouve non plus le contraire.