Previous Story
Factures de clients accessibles sur le site web d’EDF
Des factures de clients EDF accessibles sur un espace officiel du géant de l’énergie Français. Bienvenue dans le monde merveille de l’automatisation de nos vies !
Mais que font ces factures de clients Français d’EDF accessibles d’un simple clic sur le web ? Via Google, en tapant quelques mots clés correspondant à l’option « flashez moi pour payer en ligne« , des factures de clients sont apparues dans les réponses du moteur de recherche américain. Des liens et des fichiers correspondant à des duplicata de factures renvoyant sur un sous domaine officiel EDF.COM.
Dans les données sensibles et privées accessibles via ces factures : identités des clients, adresses postales, numéro de client, mail, montant de la facture, TIPS. Un problème provenant d’un prestataire. Toute la plateforme EDF est en cours de migration depuis 2015 et, à première vue, il y a encore du boulot !
Alerte @zataz 040520172208 à destination de la @cnil – Fuite de données clients chez @EDFofficiel https://t.co/LcKkG3l8DH #cybersécurité
— Protocole_ZATAZ (@Protocole_ZATAZ) May 4, 2017
Plus inquiétant encore, les mêmes mots clés Google m’ont donné accès à d’autres factures, cette fois sauvegardées dans le serveur d’une importante mairie du Pas-de-Calais (62 – Hauts-de-France). Si les fichiers avaient disparu du site web communal, ils étaient toujours accessibles dans le cache de Google.
Dans les deux cas, comme il est de tradition en cas de fuite de données de Français, j’ai alerté la CNIL pour régler le problème. Pour rappel, à partir du 25 mai 2018, le nouveau Règlement général sur la Protection des Données (RGPD) sanctionnera plus radicalement ce genre de fuite d’informations. (Merci à P.B.)
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
