NY Business Council discloses data breach affecting 47,000 people

1 minute de lecture

Mis à jour : August 19, 2025

Vol de données chez Business Council of New York State

Une intrusion dans les systèmes du Business Council of New York State (BCNYS) en février dernier a entraîné le vol de données personnelles, financières et médicales concernant plus de 47 000 personnes. Le BCNYS, une association représentant plus de 3 000 organisations membres et plus d’un million d’employés dans l’État de New York, a détecté l’incident six mois plus tard, le 4 août.

L’enquête a révélé que les attaquants ont eu accès aux systèmes internes du BCNYS entre le 24 et le 25 février. Les informations dérobées incluent des noms complets, des numéros de sécurité sociale, des dates de naissance, des numéros d’identification d’État, des informations bancaires (nom de l’institution, numéros de compte et de routage), des numéros de cartes de paiement, des codes PIN d’accès aux cartes de paiement, des dates d’expiration de cartes de paiement, des numéros d’identification fiscale et des informations de signature électronique. Des données de santé telles que le nom du prestataire médical, les diagnostics ou conditions médicales, les informations de prescription, les traitements ou procédures médicales et les informations d’assurance maladie ont également été compromises.

Bien qu’aucune preuve de fraude financière, médicale ou d’usurpation d’identité n’ait été identifiée à ce jour, le BCNYS propose des services de surveillance de crédit gratuits aux personnes dont les numéros de sécurité sociale ont été exposés. Il est conseillé aux personnes concernées de surveiller leurs relevés de compte et leurs rapports de crédit pour détecter toute activité suspecte.

Points clés :

Organisation affectée : Business Council of New York State (BCNYS).
Nombre de personnes concernées : 47 329.
Période de l’intrusion : Du 24 au 25 février.
Détection de l’incident : 4 août (six mois après l’intrusion).
Nature des données volées : Personnelles, financières et médicales.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilité spécifique avec un identifiant CVE.

Recommandations :

Surveiller attentivement les relevés de compte.
Examiner les rapports de crédit pour détecter toute activité suspecte.
Utiliser les services de surveillance de crédit gratuits proposés par le BCNYS si le numéro de sécurité sociale a été exposé.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

NY Business Council discloses data breach affecting 47,000 people

Vol de données chez Business Council of New York State

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast