Une fuite de données sur InfoGreffe, concernant les entrepreneurs, refermée

Dernièrement, Damien Bancal, journaliste spécialisé en cyber-sécurité, a mis en lumière une faille majeure sur le site InfoGreffe. Faille rapidement colmatée mais qui tombe tout de même sous le coup du RGPD. La structure ne mettait donc pas tout en oeuvre pour protéger les données de ses utilisateurs.

Dernièrement, nous traitions du partenariat entre le site InfoGreffe et le réseau Linkedin. Ce partenariat devait permettre à la seconde plateforme de mettre en ligne un nouvel onglet qui répertoriait les informations principales à connaître sur les entreprises que l’on recherche.

Seulement, il semblerait que les deux sites en aient oubliés de prendre les précautions d’usage quant à la sécurisation de ces données, sachant que certaines peuvent être considérées comme des données personnelles. A l’heure où le RGPD a été mis en place il y a déjà plusieurs mois, l’information revêt une importance tout particulière.

Un numéro de commande tout sauf sécurisé

La faille était des plus simples à exploiter. Comme nous l’explique Damien Bancal, journaliste spécialisé en cybersécurité, lorsque l’on procédait à l’achat d’un acte sur le site InfoGreffe, on recevait une adresse correspondant à l’achat en question. Seulement, dans cette adresse URL apparaissait aussi le numéro de notre commande. Il suffisait alors de remplacer ces chiffres par d’autres pour accèder à la commande d’un autre utilisateur.

C’était alors la boîte de Pandore qui s’ouvrait sur notre écran. Nom, prénom, adresse mail et commande s’affichaient. « Heureusement, aucune donnée bancaire » précise Damien Bancal. Avec le bon script, il était alors facile de modifier rapidement les séries de chiffres et d’obtenir les informations de nombreux acheteurs. Damien Bancal précise néanmoins qu’aucune interception de données n’a eu lieu.

Il recommande néanmoins aux utilisateurs inscrits sur InfoGreffe, et de facto sur Linkedin, de vérifier leurs mails ainsi que de changer leurs adresses mails et mots de passe, sait-on jamais.

En tous cas, cette fuite de données a bien été colmatée par les sites en question. Néanmoins, elle tombe tout de même sous le coup du RGPD. On ignore pour l’instant si des saisies ou des instructions sont ouvertes et donc si des sanctions seront prononcées. Mais en tous cas, on sait d’ores et déjà que le site InfoGreffe ne mettait pas tout en oeuvre pour protéger les données de ses utilisateurs.

1 commentaire sur Une fuite de données sur InfoGreffe, concernant les entrepreneurs, refermée

  1. J’ai eu peur quelques secondes, conséquence d’une lecture (trop) en biais : j’ai un moment cru qu’il-y-avait eu une fuite sur les greffes de hontectomie concernant certains entrepreneurs… Oufff, il n’en est rien ;-p)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Quand la CPAM envoie des courriers de réclamation parce que…tout va bien

Pas étrangère aux déboires de l'administration française qualifiées de tous les maux, l'Assurance Maladie s'est aussi montrée parfaitement compétente dans...

Fermer