0899379170 code service 92829 *
BREAKING NEWS
fuite de données clients

Vocable corrige une fuite de données clients

Le magazine Vocable permet d’apprendre l’Anglais, L’Allemand ou encore l’Espagnol par le biais de ses services. L’entreprise vient de corriger une importante fuite de données clients concernant plus de 17.000 personnes.

Efficacité et rapidité pour le magazine Vocable après un protocole d’alerte ZATAZ [67.339e entreprises/associations/particuliers aidés bénévolement depuis plus de 20 ans]. Un lecteur et collègue journaliste du Nord de la France, via le moteur de recherche Qwant, est tombé nez-à-nez avec des données personnelles qui n’avaient rien à faire en accès public.

Un bug dans un outil de gestion du site web permettait d’accéder à plus de 17.000 identités, mails, établissement. Des informations qui concernaient des enseignants, des parents et des enfants. Heureusement, pas de données bancaires ou d’adresses postales.

Quelques minutes après l’alerte envoyée par ZATAZ, les fuites étaient corrigées. Pour y accéder, une simple adresse web ouvrait accès aux milliers d’informations d’élèves, professeurs, parents, … Des urls que les moteurs de recherche se sont empressés de siphonner.

J’en ai profité pour leur conseiller d’alerter Google. Le moteur de recherche gardant en mémoire, via son cache, des informations aujourd’hui effacées. Même sanction pour un portail Ukrainien, spécialisé dans l’interception de fichier texte. Ce dernier ne diffuse plus les données qu’il avait collecté automatiquement sur vocable.fr via son robot collecteur.

Il y avait suffisamment de données pour que des pirates orchestrent un phishing [filoutage], une escroquerie 2.0 ou toutes autres possibilités malveillantes dont ils ont le secret.

Me voilà officiellement hacker level Baby : une simple erreur de recherche sur Qwant et je trouve les coordonnées (N,P,…

Publié par Nicolas Leroy Journaliste sur mercredi 5 juillet 2017

 

Fuite de données clients

Pour rappel, dès la fin mai 2018 ce type de fuite d’informations personnelles tombera sous le coup de la nouvelle loi dite RGPD (GDPR – General data protection regulation), le Règlement Général sur la protection des données. Il pourra en coûter jusqu’à 4% du chiffre d’affaires de l’entreprise ; obligation d’alerter les clients impactés par un recommandé avec accusé réception [9€ par cas] ; alerter la CNIL ; …

Pour se préparer à la RGPD, pensez aux sept mercenaires, pour les 7 règles à suivre : Quel est le périmètre de vos données sensibles ? Avez-vous un registre des traitements ? Quels sont les droits des utilisateurs ? Avez-vous un contrat clair et précis sur ce sujet avec vos fournisseurs ? Votre charte informatique comporte-t-elle les règles de bonnes pratiques en internes de votre entreprise, mais aussi lors des déplacements du personnel ? Penser aux nouvelles missions du DPO ; et pour finir, avoir une réponse efficace et rapide en cas de fuite de données.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*