Basée en Irlande, Loyaltybuild est une société qui compte plusieurs partenaires en Europe et gère des programmes de fidélisation. Elle indique que " 2,2 millions d'Européens ont déjà profité de nos séjours cadeaux et nous avons aidé de grandes entreprises à atteindre leurs objectifs de fidélisation ".

L'autorité irlandaise en charge de la protection des données ( DPC ; Data Protection Commissioner ) prévient que le data center de Loyaltybuild a été la victime d'une cyberattaque avec pour conséquence une fuite de données.

opendata Le DPC évoque les cas de 376 000 clients dont des détails de cartes de paiement ont été dérobés et une compromission possible pour 150 000 autres clients. Les noms, adresses postales, numéros de téléphone et adresses email de 1,12 million de personnes ont également été volés.

Parmi les victimes, le DPC cite 70 000 clients de la chaîne de supermarché irlandaise Supervalu Getaway et plus de 8 000 de la société d'assurance AXA Leisure Breaks dont les sites sont actuellement hors ligne par mesure de précaution.

Loyaltybuild déclare avoir détecté la brèche de sécurité le 25 octobre 2013 et parle d'une cyberattaque criminelle sophistiquée. Toutefois, d'après The Irish Times, les détails des cartes de paiement accompagnés du cryptogramme visuel (code de sécurité au dos d'une carte) étaient stockés dans un format non chiffré. Si cela est avéré, ce serait une violation de la législation européenne.