Convio logo Tad Duart, porte-parole du groupe Convio basé à Austin, a déclaré que la firme avait alerté les autorités policières d'une infiltration illicite sur ses serveurs entre le 23 octobre et le 1er novembre derniers. La personne malintentionnée a utilisé un mot de passe d'un employé afin de récupérer les données, a déclaré Duart.

Aucun numéro d'identification sociale ni informations bancaires n'ont été subtilisés. Convio a immédiatement alerté les 92 entreprises et organisations affectées par ce problème, mais n'a pas daigné les mentionner à nos confrères d'Associated Press. La firme a par ailleurs indiqué qu'elle ne savait pas le nombre de données qui ont été volées.

La porte-parole de la Croix Rouge, Stephanie Millian, a de son côté confirmé que 278 000 adresses électroniques et un plus petit nombre de mots de passe avaient été récupérés sur un site Web de don du sang dont il s'occupe. L'organisation a prévenu les utilisateurs le 14 novembre dernier. " Nous serions bien chanceux que ceci concerne les mots de passe et adresses emails, et non quelque chose de plus critique. ", a déclaré Millian.

Selon Convio, seuls les clients du programme GetActive, racheté par Convio en mars dernier, sont affectés par ce problème.