Une faille de sécurité chez Bouygues Télécom et la police du net est intervenue : 250 000 euros d’amendes. Circulez y’a rien à voir.
Une amende plutôt salée mais l’erreur n’était pas moindre. En effet, des centaines de milliers de contrats et factures étaient accessibles et à la vue de tous, et pas besoin d’être un hacker hors-pair pour y accéder.
L’annonce est tombée jeudi, Bouygues Télécom s’est vu infliger 250 000 euros d’amendes. Et oui, la CNIL passait par là. Et tout part d’une simple omission. Bouygues a oublié de réintroduire une fonction de sécurité afin que les données les plus fragiles puissent être protégées et inaccessibles. C’est pas moins de deux millions de clients ont vu leurs comptes accessible à tous et surtout en modifiant simplement l’URL de la page. Impensable mais pourtant bien réel. Il y a inscrit sur ses documents (pourtant confidentiels) nom, prénom, adresse mail, adresse postale, date de naissance, caractéristique de la ligne téléphonique, numéro de téléphone, et tous les détails sur la consommation du client.
Voir aussi >> 98 % de la population française profitent de la 4G d’Orange, SFR et Bouygues Telecom
Le dossier avait été ouvert en mars dernier lorsque la CNIL a rapidement été saisie suite à cette anomalie. Cette dernière rappelait également que ce type de souci pouvait avoir de graves conséquences tant les pirates du net cherchent perpétuellement ce type de données afin de pouvoir mettre en place des campagnes d’hameçonnage et de piratage. « Après en avoir été informé, l’opérateur a rapidement corrigé la vulnérabilité et les données personnelles des clients n’étaient plus accessibles ». tempère la CNIL. Un montant d’amende peu élevé s’expliquant par l’entrée en vigueur du nouveau réglement européen sur la protection des données personnelles. Bouygues Télécom se veut cependant rassurant assurant que les données non aucunement été exploitées et qu’elles ne sont absolument pas en circulation.
N’hésitez pas à réagir en commentaires !