3422 code bureau n'92829 *
fuites de données

Le parc du Puy du Fou corrige une fuite de données

Les fuites de données peuvent prendre de multitude de formes. Le parc du Puy du fou corrige un problème qui permettait d’accéder aux photos des clients.

Les fuites de données sont multiples. Elles sont particulièrement gênantes car elles concernent la plupart du temps nos identités et nos informations personnelles. Dans ces fuites, il m’est très fréquent de croiser des identités, des mots de passe, des mails, des factures.

Il y a quelques jours, le site Internet du parc Le Puy du fou a fermé son espace boutique « Mes Photos« . Pourquoi ? Il était possible d’accéder aux photos des clients du parc. Des photos prises par le personnel de ce sublime espace de loisir de l’Ouest de la France.

Sans identifiant, et en modifiant les numéros correspondant aux photos proposé par l’url de la boutique, il était possible de mettre la main sur les clichés appartenant à d’autres personnes, adultes et enfants.

Comme c’est le cas avec le Protocole d’alerte de ZATAZ, la CNIL a été saisie [Alerte 080520171345]. La grande dame a fait corriger cette fuite très rapidement. Elle concernait plusieurs milliers de photos.

Heureusement, pas de données bancaires ou un moyen d’identifier les personnes sur les photos. Du moins pour ceux qui ne savent pas utiliser Google Image. Mais ça, c’est une autre histoire !

En mai 2018, les entreprises ayant subit une fuite, un piratage, une consultation non autorisée ou une perte de données devront se plier aux nouvelles règles de la RGPD, le Règlement Général sur la Protection des Données.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*