Fuite de données personnelles pour The North Face

Posted On 08 Nov 2018

Un espace numérique de la marque de vêtements The North Face fuite des données personnelles de clients. Le DPO ne donne aucun signe de vie.

Depuis le 25 mai 2018 et la mise en action définitive du Règlement Général de la Protection des Données, nous pourrions penser que toutes les entreprises, et d’autant plus celles qui en ont les moyens, se sont équipés d’un DPO, un responsable en charge des données personnelles. Si de nombreux exemples vécus par le Protocole ZATAZ me permettent d’affirmer que la grande majorité des sociétés ne sont pas prêtes. Je peux aussi confirmer qu’il y a un fossé entre ce qui est écrit sur les sites web de ces dites entreprises et la réalité. En voici un exemple concret avec le spécialiste du vêtement The North Face.

Fuite de données clients

Début octobre, j’ai pu constater un accès TRES facile, via le web, aux données des clients « mondiaux » de la marque The North Face. Je n’en dirai pas plus pour le moment, la fuite de données n’ayant toujours pas été colmatée au moment de l’écriture de cet article.

Après cette constatation, un courriel a été envoyé, le 10 octobre à la société. Je recevrai une réponse, 16 jours plus tard. « Bonjour Damien, Merci d’avoir contacté le service clients The North Face. Tout d’abord, nous vous remercions pour votre intérêt dans la sécurité de notre site internet ! J’ai transmis votre demande à notre service de protection des données qui prendra directement contact avec vous. » Bref, un message poli et classique du service client.

Depuis ce courriel, plus rien, plus de nouvelle. La signature du message de The North Face m’indique pourtant « AVIS DE CONFIDENTIALITÉ – La protection de vos données personnelles est au centre de nos priorités. » En attendant que le DPO me contacte enfin, je ne peux que vous déconseiller d’utiliser la boutique web de cette entreprise.

La fuite comprend : identité, adresse, mail, … Pas de données bancaires concernées, mais ce n’est qu’un détail pour un pirate, adepte de l’escroquerie 2.0.

A ma connaissance, cette possibilité d’interception n’est pas connue par des pirates informatiques. Le Service Veille de ZATAZ n’a pas aperçu d’informations concernant cette possibilité de fuite dans le black market et autres espaces pirates surveillés par ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.