Nous joindre par : 0899274448*
assurances Pourquoi automobile DPO

Fuite de données personnelles pour The North Face

Un espace numérique de la marque de vêtements The North Face fuite des données personnelles de clients. Le DPO ne donne aucun signe de vie.

Depuis le 25 mai 2018 et la mise en action définitive du Règlement Général de la Protection des Données, nous pourrions penser que toutes les entreprises, et d’autant plus celles qui en ont les moyens, se sont équipés d’un DPO, un responsable en charge des données personnelles. Si de nombreux exemples vécus par le Protocole ZATAZ me permettent d’affirmer que la grande majorité des sociétés ne sont pas prêtes. Je peux aussi confirmer qu’il y a un fossé entre ce qui est écrit sur les sites web de ces dites entreprises et la réalité. En voici un exemple concret avec le spécialiste du vêtement The North Face.

Fuite de données clients

Début octobre, j’ai pu constater un accès TRES facile, via le web, aux données des clients “mondiaux” de la marque The North Face. Je n’en dirai pas plus pour le moment, la fuite de données n’ayant toujours pas été colmatée au moment de l’écriture de cet article.

Après cette constatation, un courriel a été envoyé, le 10 octobre à la société. Je recevrai une réponse, 16 jours plus tard. “Bonjour Damien, Merci d’avoir contacté le service clients The North Face. Tout d’abord, nous vous remercions pour votre intérêt dans la sécurité de notre site internet ! J’ai transmis votre demande à notre service de protection des données qui prendra directement contact avec vous.” Bref, un message poli et classique du service client.

Depuis ce courriel, plus rien, plus de nouvelle. La signature du message de The North Face m’indique pourtant “AVIS DE CONFIDENTIALITÉ – La protection de vos données personnelles est au centre de nos priorités.” En attendant que le DPO me contacte enfin, je ne peux que vous déconseiller d’utiliser la boutique web de cette entreprise.

La fuite comprend : identité, adresse, mail, … Pas de données bancaires concernées, mais ce n’est qu’un détail pour un pirate, adepte de l’escroquerie 2.0.

A ma connaissance, cette possibilité d’interception n’est pas connue par des pirates informatiques. Le Service Veille de ZATAZ n’a pas aperçu d’informations concernant cette possibilité de fuite dans le black market et autres espaces pirates surveillés par ZATAZ.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.