Le société Bike City corrige une fuite de données clients
Via Google, il était possible d’accéder à certaines données clients de la société e Bike City. La chambre à air 2.0 a corrige après un Protocole ZATAZ et une intervention de la CNIL.
Les fuites de données, je vous en parle depuis des années. Il y en a partout ! Le Règlement général sur la protection des données, je vous en parle depuis des années. Vous avez du très certainement vous en rendre compte, depuis quelques semaines, tout le monde en parle aussi. En long, en large et en travers. Ce n’est pas pour autant que toutes les fuites vont disparaitre du jour au lendemain. Pour preuve, un exemple de fuite de données que la CNIL vient de faire corriger après un protocole d’alerte de ZATAZ. Elle concernait certaines données de clients de la société e Bike City.
La fuite apparaissait « tout simplement » dans Google. En tapant le mot régularisation, le moteur de recherche américain crachait des résultats concernant des échéances d’impayées de clients. Apparaissait alors les identités (noms, prénoms) ; les adresses postales , les numéros de téléphones (fixe et mobile) et l’adresse mail de plus de 350 clients. Bref, largement de quoi agir pour un escroc. Une mise en place d’une usurpation d’identité par exemple.Alerté par mail, l’entreprise n’a jamais donné suite. La Grande Dame de notre vie privée, la Commission Information et des Libertés (CNIL) s’en est chargée !
Une fuite qui, dès le 25 mai 2018, rentre dans le cadre du RGPD. Les entreprises devront alerter leurs clients, alerter la CNIL, … et risquer une amende s’il est prouvé qu’aucune démarche n’a été orchestrée en amont pour protéger les clients.
Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ