fuite de données clients

Vocable corrige une fuite de données clients

Le magazine Vocable permet d’apprendre l’Anglais, L’Allemand ou encore l’Espagnol par le biais de ses services. L’entreprise vient de corriger une importante fuite de données clients concernant plus de 17.000 personnes.

Efficacité et rapidité pour le magazine Vocable après un protocole d’alerte ZATAZ [67.339e entreprises/associations/particuliers aidés bénévolement depuis plus de 20 ans]. Un lecteur et collègue journaliste du Nord de la France, via le moteur de recherche Qwant, est tombé nez-à-nez avec des données personnelles qui n’avaient rien à faire en accès public.

Un bug dans un outil de gestion du site web permettait d’accéder à plus de 17.000 identités, mails, établissement. Des informations qui concernaient des enseignants, des parents et des enfants. Heureusement, pas de données bancaires ou d’adresses postales.

Quelques minutes après l’alerte envoyée par ZATAZ, les fuites étaient corrigées. Pour y accéder, une simple adresse web ouvrait accès aux milliers d’informations d’élèves, professeurs, parents, … Des urls que les moteurs de recherche se sont empressés de siphonner.

J’en ai profité pour leur conseiller d’alerter Google. Le moteur de recherche gardant en mémoire, via son cache, des informations aujourd’hui effacées. Même sanction pour un portail Ukrainien, spécialisé dans l’interception de fichier texte. Ce dernier ne diffuse plus les données qu’il avait collecté automatiquement sur vocable.fr via son robot collecteur.

Il y avait suffisamment de données pour que des pirates orchestrent un phishing [filoutage], une escroquerie 2.0 ou toutes autres possibilités malveillantes dont ils ont le secret.

https://www.facebook.com/nicolas.leroyjournaliste/posts/1511613972238483?pnref=story

 

Fuite de données clients

Pour rappel, dès la fin mai 2018 ce type de fuite d’informations personnelles tombera sous le coup de la nouvelle loi dite RGPD (GDPR – General data protection regulation), le Règlement Général sur la protection des données. Il pourra en coûter jusqu’à 4% du chiffre d’affaires de l’entreprise ; obligation d’alerter les clients impactés par un recommandé avec accusé réception [9€ par cas] ; alerter la CNIL ; …

Pour se préparer à la RGPD, pensez aux sept mercenaires, pour les 7 règles à suivre : Quel est le périmètre de vos données sensibles ? Avez-vous un registre des traitements ? Quels sont les droits des utilisateurs ? Avez-vous un contrat clair et précis sur ce sujet avec vos fournisseurs ? Votre charte informatique comporte-t-elle les règles de bonnes pratiques en internes de votre entreprise, mais aussi lors des déplacements du personnel ? Penser aux nouvelles missions du DPO ; et pour finir, avoir une réponse efficace et rapide en cas de fuite de données.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.