Un travailleur au Japon perd une clé USB contenant les données de toute la ville après avoir passé la nuit avec des collègues

Il est peu probable qu’un Japonais rejoigne ses collègues pour un verre après le travail après leur dernière soirée, lorsque des responsables ont déclaré qu’il avait perdu une clé USB contenant les données personnelles de près d’un demi-million de personnes.

Yuji Takeuchi, président de la filiale Kansai de la société, a déclaré lors d’une conférence de presse vendredi que l’homme, qui n’a pas été nommé, a transmis les données mardi, puis s’est rendu dans un restaurant avec trois collègues de Pepperogee Inc.

La clé USB contenait les adresses personnelles et les coordonnées bancaires de chacun des 460 000 habitants d’Amagasaki, responsables de la petite ville industrielle de Japon a déclaré la préfecture de Hyogo dans un communiqué jeudi. Il a également identifié des familles recevant une aide publique, ont-ils déclaré.

Takeuchi a déclaré que l’homme « avait son sac en sa possession lorsqu’il a quitté le restaurant », mais qu’il « dormait dans la rue ». Takeuchi a ajouté qu’il s’était réveillé à 3 heures du matin et était rentré chez lui avant d’appeler le travail six heures plus tard pour leur dire qu’il prenait ce jour de congé.

« Pour le moment, il n’y a eu aucune nouvelle de la perte du sac », a déclaré Takeuchi. Il a ajouté que cet après-midi-là, l’homme avait signalé le périphérique USB manquant à son responsable.

Les nomikai, ou beuveries après le travail, sont courantes dans les lieux de travail japonais et sont utilisées pour promouvoir des relations étroites avec les employés. Cependant, ils sont censés venir au bureau le matin.

Tout va bien, a déclaré Takeuchi, cependant, et l’homme a réussi à récupérer son sac avec l’aide de sa compagnie de téléphone portable.

Akiyoshi Hiraoka, PDG et président de Biprogy, basé à Tokyo, qui a été sous-traité pour gérer l’aide financière d’Amagasaki pendant la pandémie de Covid, a déclaré lors de la même conférence de presse que le cryptage et les mots de passe des deux appareils n’avaient pas été modifiés.

Il a ajouté que son employé avait violé les règles de l’entreprise en transférant des données sur des supports portables tels que des périphériques USB. Il a déclaré que l’entreprise n’avait pas encore décidé comment punir l’homme, mais qu’elle prendrait des mesures strictes après avoir examiné les faits.

Takeuchi a déclaré que la société surveillerait le darknet pour s’assurer qu’aucune donnée ne soit divulguée.

Étant donné que la société était un sous-traitant, le gouvernement de la ville peut également être responsable de ne pas surveiller activement le traitement des données, a déclaré vendredi Tatsuya Tsunoda, membre du cabinet d’avocats Nishimura et Asahi à Tokyo, à NBC News par e-mail.

En cas de perte ou d’endommagement des données, « le tiers contractant notifie immédiatement cet incident de données au préposé, puis le délégué en informe le comité de protection des informations personnelles et en informe également les personnes concernées ».

Le conseil a déclaré dans son communiqué qu’un comité d’experts externes sera formé pour enquêter sur l’incident et empêcher qu’il ne se reproduise.

Arata Yamamoto Contribué.