Actualités

Une entreprise française expose sans sécurité 100 Go de données clients

VPNMentor vient aujourd’hui de publier un rapport selon lequel le site de voyage français Option Way aurait malencontreusement mis à disposition 100 Go de données clients sans sécurité.

Il y a

le

© VPNMentor

VPNMentor vient aujourd’hui de publier un rapport selon lequel le site de voyage français Option Way aurait malencontreusement mis à disposition 100 Go de données clients sans sécurité. La base de données concernée contiendrait de nombreuses informations utilisateurs comme les noms, les adresses mail, les adresses postales, les numéros de téléphone, et autres détails concernant le voyage en préparation.

Plus inquiétant encore, le rapport explique que la plupart des clients de cette fuite de données sont français, belges, suisses, algériens et australiens. De plus, si cette base de données contient une multitude d’informations sur les clients, elle possède également de nombreux détails sur les employés de l’entreprise, mais surtout les informations bancaires utilisées pour les transactions.

Une sécurité nécessaire pour les clients, mais aussi pour l’entreprise

Cette faille a été repérée le 20 août dernier, et VPNMentor l’a communiqué à l’entreprise cinq jours plus tard. En réponse, Option Way affirme traiter les données de manière cryptées, tout en respectant les recommandations de la CNIL. Pourtant, l’équipe VPNMentor a facilement pu accéder à la base de données. De cette manière, les chercheurs en sécurité ont rapidement compris qu’une grande partie de la base de données d’Option Way n’était pas cryptée du tout, et sans aucune autre protection.

Pour le moment, Option Way n’a communiqué aucune réponse. L’entreprise rapidement se justifier sur la manière dont elle protège les données de ses clients. L’article sera mis à jour avec la déclaration d’Option Way.

Une base de données sans cryptage, et non sécurisée, représente une grande menace pour la confidentialité des clients, mais également la sécurité d’une entreprise. Il est donc primordial que toutes les entreprises songent à sécuriser davantage leurs données, afin que les utilisateurs et clients ne courent aucun risque et se sentent en sécurité. Ces scandales contribuent en la perte de confiance des clients. Cependant, il est important de préciser que la plupart des entreprises respectent complètement ces réglementations. Dans les cas contraires, la CNIL veille à faire respecter le RGPD sur le territoire français.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis
1 Commentaire

Sur le même sujet

Quitter la version mobile