3422 code bureau n'92829 *
factures de clients

Factures de clients accessibles sur le site web d’EDF

Des factures de clients EDF accessibles sur un espace officiel du géant de l’énergie Français. Bienvenue dans le monde merveille de l’automatisation de nos vies !

Mais que font ces factures de clients Français d’EDF accessibles d’un simple clic sur le web ? Via Google, en tapant quelques mots clés correspondant à l’option « flashez moi pour payer en ligne« , des factures de clients sont apparues dans les réponses du moteur de recherche américain. Des liens et des fichiers correspondant à des duplicata de factures renvoyant sur un sous domaine officiel EDF.COM.

Dans les données sensibles et privées accessibles via ces factures : identités des clients, adresses postales, numéro de client, mail, montant de la facture, TIPS. Un problème provenant d’un prestataire. Toute la plateforme EDF est en cours de migration depuis 2015 et, à première vue, il y a encore du boulot !

Plus inquiétant encore, les mêmes mots clés Google m’ont donné accès à d’autres factures, cette fois sauvegardées dans le serveur d’une importante mairie du Pas-de-Calais (62 – Hauts-de-France). Si les fichiers avaient disparu du site web communal, ils étaient toujours accessibles dans le cache de Google.

Dans les deux cas, comme il est de tradition en cas de fuite de données de Français, j’ai alerté la CNIL pour régler le problème. Pour rappel, à partir du 25 mai 2018, le nouveau Règlement général sur la Protection des Données (RGPD) sanctionnera plus radicalement ce genre de fuite d’informations. (Merci à P.B.)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Laisser un commentaire

*