Le cabinet d’avocats en matière d’immigration Fragomen, Del Rey, Bernsen & Loewy a confirmé une violation de données impliquant des informations personnelles d’actuels et d’anciens Google des employés.

Le cabinet d’avocats basé à New York fournit aux entreprises des services de vérification de l’emploi pour déterminer si les employés sont éligibles et autorisés à travailler aux États-Unis.

Chaque entreprise opérant aux États-Unis est tenue de conserver un dossier de formulaire I-9 sur chaque employé pour s’assurer qu’ils sont légalement autorisés à travailler et non soumis à des règles d’immigration plus restrictives. Mais les fichiers du formulaire I-9 peuvent contenir une tonne d’informations sensibles, y compris des documents gouvernementaux tels que des passeports, des cartes d’identité et des permis de conduire, et d’autres données personnellement identifiables, ce qui en fait une cible pour les pirates informatiques et les voleurs d’identité.

Mais le cabinet d’avocats a déclaré avoir découvert le mois dernier qu’un tiers non autorisé avait accédé à un fichier contenant des informations personnelles sur un «nombre limité» d’employés actuels et anciens de Google.

Dans un avis avec le bureau du procureur général de Californie, Fragomen n’a pas précisé le type de données consultées ni le nombre d’employés de Google concernés. Les entreprises comptant plus de 500 résidents californiens touchés par une violation sont tenues de soumettre un avis au bureau du procureur général de l’État.

Michael McNamara, un porte-parole de Fragomen, a refusé de dire combien d’employés de Google ont été touchés par la violation.

Un porte-parole de Google n’a pas répondu à une demande de commentaire.