Fuite de données sur le site Nikon Pro

Posted On 29 Oct 2014

Le site Nikon Pro avait un problème avec la confidentialité des informations laissées par ses abonnés.

Voilà qui est très déplaisant. Les amateurs de photographies, et clients Nikon, peuvent s’inscrire à différent sites officiels dédiés à leur précieux caillou. Dans la constellation de services 2.0 proposés, le site Nikon Pro. Plusieurs lecteurs nous ont fait part d’une fuite de données sur ce dernier. Les informations des utilisateurs, en accès libre. Une lecture par piratage ? Non ! Par interception de la base de données via une malveillance ? Non ! Les informations, allant du nom, prénom, mail, adresse postale, téléphone mobile… étaient visibles par n’importe quel internaute. Il suffisait de se rendre sur le site et voir apparaitre l’identité d’un utilisation. Inquiétant, chaque connexion apportait son nouvel utilisateur, et ses données. Il n’était pas besoin d’être membre, de rentrer la moindre identification. L’entreprise, alertée par courriel voilà 15 jours par nos soins, via Twitter et aussi par des lecteurs, a corrigé ce mercredi.

A chaque connexion, des informations de clients apparaissaient à l’écran, sans avoir besoin de rentrer un mot de passe.

Que dit la CNIL ?

Le responsable du traitement, est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation. Les données contenues dans les fichiers ne peuvent être consultées que par les services habilités à y accéder en raison de leurs fonctions. Le responsable du traitement doit prendre toutes mesures pour empêcher que les données soient déformées, endommagées ou que des tiers non autorisés y aient accès. S’il est fait appel à un prestataire externe, des garanties contractuelles doivent être envisagées. Les mesures de sécurité, tant physique que logique, doivent être prises. En attendant, l’entreprise n’a pas obligation d’alerter ses clients. Vue les informations qui étaient accessibles, nous déplorons cette non obligation ! (CNIL, Merci à S.N, T.L et G.W)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

3 Comments

anquetil 30/10/2014 at 12:16 Reply

Bonjour

Le problème Nikon Pro n’set pas réglé, quel recours avons nous, Nikon Pro ne répond pas ni par Tel ni par Mail.

merci
- Damien Bancal 30/10/2014 at 18:07 Reply
  
  Alerter la CNIL (ce que nous avons fait, mais sans réponse, comme d’habitude) et main courante pour vous protéger, en cas de vol de vos données.
anquetil 31/10/2014 at 17:40 Reply

Réponse NIKON
Bonjour Monsieur Anquetil,

Merci de nous avoir alerté des problèmes sur notre site internet nikonpro.fr.

Nous avons bien remonté vos remarques et mécontentements, malheureusement nous ne pouvons pas directement intervenir sur le site, seule notre équipe en charge du site le peut.

Nous sommes sincèrement désolés de la gène occasionnée et prenons très au sérieux ce problème de confidentialité.

Nous reviendrons vers vous le plus rapidement possible.

Notre équipe du support technique Nikon est à votre entière disposition pour tout renseignement complémentaire

Depuis hier soir :
Site en maintenance
Le site Nikonpro.fr est actuellement en maintenance.
Nous faisons notre possible pour qu’il soit de nouveau accessible le plus rapidement possible.
Nous vous remercions pour votre compréhension.

à suivre…