fuite de données Jaguar Land Rover vos données personnelles

Le parc du Puy du Fou corrige une fuite de données

Posted On 17 Mai 2017

Les fuites de données peuvent prendre de multitude de formes. Le parc du Puy du fou corrige un problème qui permettait d’accéder aux photos des clients.

Les fuites de données sont multiples. Elles sont particulièrement gênantes car elles concernent la plupart du temps nos identités et nos informations personnelles. Dans ces fuites, il m’est très fréquent de croiser des identités, des mots de passe, des mails, des factures.

Il y a quelques jours, le site Internet du parc Le Puy du fou a fermé son espace boutique « Mes Photos« . Pourquoi ? Il était possible d’accéder aux photos des clients du parc. Des photos prises par le personnel de ce sublime espace de loisir de l’Ouest de la France.

Sans identifiant, et en modifiant les numéros correspondant aux photos proposé par l’url de la boutique, il était possible de mettre la main sur les clichés appartenant à d’autres personnes, adultes et enfants.

Comme c’est le cas avec le Protocole d’alerte de ZATAZ, la CNIL a été saisie [Alerte 080520171345]. La grande dame a fait corriger cette fuite très rapidement. Elle concernait plusieurs milliers de photos.

Heureusement, pas de données bancaires ou un moyen d’identifier les personnes sur les photos. Du moins pour ceux qui ne savent pas utiliser Google Image. Mais ça, c’est une autre histoire !

En mai 2018, les entreprises ayant subit une fuite, un piratage, une consultation non autorisée ou une perte de données devront se plier aux nouvelles règles de la RGPD, le Règlement Général sur la Protection des Données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.