L’entreprise explique que, le 2 novembre, elle « a découvert qu’une clé d’accès aux données utilisées via les fonctions d’analyse de réseau et de recherche des contacts d’Aruba Central avait été compromise et utilisée par un tiers aux fins d’accès à l’environnement sur une période de 18 jours, du 9 au 27 octobre 2021 ».

La société se veut rassurante : « Seules les fonctions d’analyse de réseau et de recherche des contacts d’Aruba Central qui contenaient des informations personnelles ont été affectées par cet incident ».

HPE précise qu’aucune ne serait « considérée comme donnée personnelle sensible », bien que cela reste évidemment assez subjectif. Il est notamment question des adresses IP et MAC, du type de système d’exploitation de l’appareil et du nom d’hôte, « certains noms d’utilisateur », le nom du point d’accès (PA) de l’utilisateur, sa proximité et la durée de sa connexion. 

« À aucun moment, plus de 30 jours de données n’ont été stockées dans l’environnement, car les données des fonctions d’analyse de réseau et de recherche des contacts de l’environnement Aruba Central sont automatiquement supprimées tous les 30 jours ». « Selon une analyse approfondie des modèles d’accès et de trafic, la probabilité que vos données personnelles aient été consultées est extrêmement faible ».

Enfin, « aucune information sensible en matière de sécurité n’a été compromise », la société pense donc qu’il est inutile de modifier les mots de passe, les clés ou la configuration du réseau.