Previous Story
Un espace web de La Croix-Rouge fermé suite à une fuite de données
A la suite de la découverte d’une fuite de données concernant des usagers de l’Aide Alimentaire, la Croix-Rouge ferme le temps de la correction son espace web AIDA.
Espace web Versus fuite ! Les fuites de données, le protocole d’alerte ZATAZ en gère en ce moment une dizaine par jour. Alors que le nouveau Règlement Général de la Protection des Données (RGPD) pourrait laisser penser que toutes les entreprises et associations se penchent sur la gestion des données qui leurs sont laissées par les utilisateurs/clients/internautes, je m’attriste de voir qu’il reste encore un énorme fossé avant la mise en action de la RGPD.
La semaine dernière, pas moins de 93 fuites de données ont été prises en compte par le Protocole d’Alerte ZATAZ. École, université, PME, FAI, sites gouvernementaux ou encore associations. Des données qui fuitaient comportant dans les cas les plus « légers » : identités, mails, téléphones, adresses postales.
Dans les cas les plus graves, données bancaires, infrastructures techniques, mots de passe ou encore des informations concernant des personnes en difficultés comme ce fut le cas avec le site de la Croix-Rouge Française.
Rapide intervention pour colmater la fuite
L’espace AIDA [Aide Alimentaire] a dû être fermé vendredi 22 septembre après une alerte de ZATAZ. Il était possible d’accéder, via Google, à des informations très sensibles et privées [plusieurs centaines] concernant des usagers inscrits à l’aide alimentaire. Identités, mais aussi problèmes rencontrés, nombre de personnes dans la famille, dates de naissance, revenus, … Des fichiers sauvegardés d’avril 2010 à octobre 2014. Le Protocole ZATAZ est passé par le Ministère de la Santé afin de faire stopper cette fuite. Quelques minutes après le message d’alerte, le troue était colmaté.
Pour rappel, en mai 2018, les entreprises pourront être condamnées par la justice Française en cas de fuite d’informations. Amende pouvant atteindre 4% du CA.
ZATAZ a lancé un service de veille dédié à la surveillance de vos données pouvant être perdues, volées, utilisées (mail, blog, …) sans votre autorisation. Mission de la veille ZATAZ ? Couper l’herbe sous le pied des pirates qui voudraient se servir de votre vie numérique.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
