Les numéros de sécurité sociale, les noms complets et les adresses postales ont été exposés lors de la violation de juin

Entertainment Partners, une entreprise qui gère les salaires et les paiements résiduels pour de nombreux acteurs de l’industrie du divertissement, a subi une importante violation de données fin juin qui a compromis les informations confidentielles de près de 500 000 personnes, révèle une lettre aux personnes concernées.

Les noms complets, les adresses postales, les numéros d’identification fiscale et les numéros de sécurité sociale figuraient parmi les « informations confidentielles et personnelles » qui ont été compromises lors de la violation, lit-on dans la lettre – qui a été publiée sur reddit.

Dans une déclaration à Jolie Bobine mercredi, la société n’a pas confirmé les détails de la violation, mais a déclaré le 30 juin qu’elle « a connu un incident de sécurité qui a entraîné l’indisponibilité temporaire d’un nombre limité de certaines de nos applications pendant le week-end de vacances du 4 juillet ». .”

Un employé a confirmé plus tôt l’existence de la lettre à Jolie Bobine avant de refuser de commenter la violation de données ou le nombre de personnes concernées. Un dépôt auprès du procureur général du Maine le 2 août, lorsque les lettres ont été envoyées, met le nombre à 471 362.

« EP a rapidement informé les forces de l’ordre et engagé des experts en cybersécurité de pointe pour contenir l’incident et restaurer tous les systèmes concernés en quelques jours », a déclaré la société dans le communiqué. « EP a confirmé que l’incident était isolé dans un sous-ensemble de son réseau d’applications clientes, et que tous les systèmes peuvent être utilisés en toute sécurité. La sécurité des données est l’une des principales priorités du PE. EP a informé les personnes concernées et s’engage à travailler avec des experts tiers pour mener à bien une enquête approfondie.

Selon la lettre d’Entertainment Partners aux personnes concernées, signée par le président et chef de la direction Mark Goldstein, la société a déterminé qu ‘ »un acteur de menace sophistiqué a échappé à nos défenses de cybersécurité et acquis des fichiers de base de données » contenant des informations sur les personnes.

Alors qu’Entertainment Partners continue de travailler avec des responsables de l’application des lois et des experts en cybersécurité, un certain nombre de recours collectifs potentiels ont surgi, notamment d’un cabinet d’avocats de Cincinnati « expérimenté dans les affaires de violation de données » et un à Tulsa, Oklahoma, qui a une forme que vous pouvez remplir si vous pensez avoir été victime de la violation. « Si vous pensez être victime de la violation de données de Entertainment Partners et souhaitez participer à un recours collectif concernant cette violation de données, veuillez soumettre vos informations via le formulaire sur cette page Web », indique le site Web.

La violation de données, qui pourrait compromettre les comptes financiers des personnes concernées, survient alors que l’ensemble de l’industrie cinématographique et télévisuelle est déjà sous le choc de l’impact financier de la double grève.

Les personnes concernées par la violation de données sont encouragées à contacter l’équipe d’assistance dédiée d’Entertainment Partners au 866-676-3269.

Selon leur site Web officiel, Entertainment Partners « est le leader du secteur du financement de la production et de la gestion de la production, fournissant des solutions numériques intégrées basées sur le cloud prenant en charge chaque phase de la production. Depuis notre création, nous avons soutenu des dizaines de milliers de productions, des superproductions hollywoodiennes aux percées indépendantes, et nous continuons à fournir des solutions innovantes qui alimentent les œuvres les plus créatives de l’industrie. »

Lucas Manfredi a contribué à ce rapport.