Fuite de données personnelles pour Flunch

Plus de 50 000 internautes Français passés par un espace de l’enseigne de restauration Flunch victime d’une fuite de données personnelles.

Il y a quelques jours, j’ai pu constater une fuite de données personnelles concernant plus de 50 000 Français. Une fuite via un espace web de l’enseigne de restauration Flunch. 53 000 dossiers accessibles en quelques clic de souris. Tout est parti du courriel d’un lecteur de ZATAZ. Ce dernier avait postulé pour un poste … d’informaticien au sein de la société. Dans le courriel automatisé de Flunch, un lien. Ce dernier codé d’une manière particulière. Il semble être « secure ». Je n’en dirai pas plus tant que l’espace web en question n’aura pas effacé les informations. Mais ce qui est sûr, c’est aussi bien sécurisé qu’une frite dans de l’huile bouillante ! Les informations « fuiteuses » sont, par exemples : nom, prénom, adresse postale, téléphone, mail … Pas de données bancaires concernées, mais ce n’est qu’un détail pour un pirate, adepte de l’escroquerie 2.0.

Pour conclure, à ma connaissance, cette possibilité d’interception n’est pas connue par des pirates informatiques. Le Service Veille de ZATAZ n’a pas aperçu d’informations concernant cette possibilité de fuite dans le black market et autres espaces pirates surveillés par ZATAZ.

Mise à jour : Suite à l’article, le DPO de Flunch a pris contact avec ZATAZ. A lire, la notification RGPD CNIL envoyée par l’enseigne.