Previous Story
Fuite de données personnelles pour The North Face
Un espace numérique de la marque de vêtements The North Face fuite des données personnelles de clients. Le DPO ne donne aucun signe de vie.
Depuis le 25 mai 2018 et la mise en action définitive du Règlement Général de la Protection des Données, nous pourrions penser que toutes les entreprises, et d’autant plus celles qui en ont les moyens, se sont équipés d’un DPO, un responsable en charge des données personnelles. Si de nombreux exemples vécus par le Protocole ZATAZ me permettent d’affirmer que la grande majorité des sociétés ne sont pas prêtes. Je peux aussi confirmer qu’il y a un fossé entre ce qui est écrit sur les sites web de ces dites entreprises et la réalité. En voici un exemple concret avec le spécialiste du vêtement The North Face.
Fuite de données clients
Début octobre, j’ai pu constater un accès TRES facile, via le web, aux données des clients « mondiaux » de la marque The North Face. Je n’en dirai pas plus pour le moment, la fuite de données n’ayant toujours pas été colmatée au moment de l’écriture de cet article.
Après cette constatation, un courriel a été envoyé, le 10 octobre à la société. Je recevrai une réponse, 16 jours plus tard. « Bonjour Damien, Merci d’avoir contacté le service clients The North Face. Tout d’abord, nous vous remercions pour votre intérêt dans la sécurité de notre site internet ! J’ai transmis votre demande à notre service de protection des données qui prendra directement contact avec vous. » Bref, un message poli et classique du service client.
Depuis ce courriel, plus rien, plus de nouvelle. La signature du message de The North Face m’indique pourtant « AVIS DE CONFIDENTIALITÉ – La protection de vos données personnelles est au centre de nos priorités. » En attendant que le DPO me contacte enfin, je ne peux que vous déconseiller d’utiliser la boutique web de cette entreprise.
La fuite comprend : identité, adresse, mail, … Pas de données bancaires concernées, mais ce n’est qu’un détail pour un pirate, adepte de l’escroquerie 2.0.
A ma connaissance, cette possibilité d’interception n’est pas connue par des pirates informatiques. Le Service Veille de ZATAZ n’a pas aperçu d’informations concernant cette possibilité de fuite dans le black market et autres espaces pirates surveillés par ZATAZ.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ