Fuite de données sur le site Nikon Pro

Posted On 29 Oct 2014

Le site Nikon Pro avait un problème avec la confidentialité des informations laissées par ses abonnés.

Voilà qui est très déplaisant. Les amateurs de photographies, et clients Nikon, peuvent s’inscrire à différent sites officiels dédiés à leur précieux caillou. Dans la constellation de services 2.0 proposés, le site Nikon Pro. Plusieurs lecteurs nous ont fait part d’une fuite de données sur ce dernier. Les informations des utilisateurs, en accès libre. Une lecture par piratage ? Non ! Par interception de la base de données via une malveillance ? Non ! Les informations, allant du nom, prénom, mail, adresse postale, téléphone mobile… étaient visibles par n’importe quel internaute. Il suffisait de se rendre sur le site et voir apparaitre l’identité d’un utilisation. Inquiétant, chaque connexion apportait son nouvel utilisateur, et ses données. Il n’était pas besoin d’être membre, de rentrer la moindre identification. L’entreprise, alertée par courriel voilà 15 jours par nos soins, via Twitter et aussi par des lecteurs, a corrigé ce mercredi.

A chaque connexion, des informations de clients apparaissaient à l’écran, sans avoir besoin de rentrer un mot de passe.

Que dit la CNIL ?

Le responsable du traitement, est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation. Les données contenues dans les fichiers ne peuvent être consultées que par les services habilités à y accéder en raison de leurs fonctions. Le responsable du traitement doit prendre toutes mesures pour empêcher que les données soient déformées, endommagées ou que des tiers non autorisés y aient accès. S’il est fait appel à un prestataire externe, des garanties contractuelles doivent être envisagées. Les mesures de sécurité, tant physique que logique, doivent être prises. En attendant, l’entreprise n’a pas obligation d’alerter ses clients. Vue les informations qui étaient accessibles, nous déplorons cette non obligation ! (CNIL, Merci à S.N, T.L et G.W)

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

3 Comments

anquetil 30/10/2014 at 12:16 Reply

Bonjour

Le problème Nikon Pro n’set pas réglé, quel recours avons nous, Nikon Pro ne répond pas ni par Tel ni par Mail.

merci
- Damien Bancal 30/10/2014 at 18:07 Reply
  
  Alerter la CNIL (ce que nous avons fait, mais sans réponse, comme d’habitude) et main courante pour vous protéger, en cas de vol de vos données.
anquetil 31/10/2014 at 17:40 Reply

Réponse NIKON
Bonjour Monsieur Anquetil,

Merci de nous avoir alerté des problèmes sur notre site internet nikonpro.fr.

Nous avons bien remonté vos remarques et mécontentements, malheureusement nous ne pouvons pas directement intervenir sur le site, seule notre équipe en charge du site le peut.

Nous sommes sincèrement désolés de la gène occasionnée et prenons très au sérieux ce problème de confidentialité.

Nous reviendrons vers vous le plus rapidement possible.

Notre équipe du support technique Nikon est à votre entière disposition pour tout renseignement complémentaire

Depuis hier soir :
Site en maintenance
Le site Nikonpro.fr est actuellement en maintenance.
Nous faisons notre possible pour qu’il soit de nouveau accessible le plus rapidement possible.
Nous vous remercions pour votre compréhension.

à suivre…