Le site des opticiens ATOL piraté

By
avril 8th, 2013

Category: Internet

Le site Internet des Opticiens ATOL piraté. Plus de 400 comptes extrait par un internaute curieux. La curiosité peut-être un vilain défaut, surtout quand elle concerne les sites Internet. Un internaute du nom de Rox89, passionné d’informatique, a découvert comment mettre la main sur les données privés et sensibles du site Internet de l’Opticien Atol. Le bidouilleur, qui semble ne pas vouloir nuire à l’entreprise, a souhaité passer par le protocole d’alerte de zataz.com afin de permettre à l’entreprise la correction de sa fuite de données.

Lors de sa découverte, l’internaute a extrait (ce qui est illégal, ndlr zataz.com) plus de 400 comptes d’internautes ayant laissé leurs coordonnées sur le portail en question. Nom, prénom, adresse, email et date de naissance qui nous ont été communiqués comme preuve. Le jeune internaute nous a confirmé ne pas vouloir diffuser ces informations « je veux juste aider« .

La rédaction de ZATAZ.COM a donc alerté l’entreprise, via notre protocole d’alerte. Pour rappel, la CNIL, dans sa norme simplifiée 48 – Art. 8 (sécurité) indique que « Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité des données visées à l’article 3 et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès (…) Dans le cas de l’utilisation d’un service de communication au public en ligne, le responsable de traitement prend les mesures nécessaires pour se prémunir contre toute atteinte à la confidentialité des données traitées. Les données transitant sur des canaux de communication non sécurisés doivent notamment faire l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée. »

Il est bon, aussi et surtout, de rappeler que la loi française (Godfrain – 1988 et modifié lors de la refonte du Code Pénal Art. 323-1 et suivants, ndlr zataz.com) punit l’accès et le maintien frauduleux dans un système de traitement automatisé de données (STAD). Peine encourue : 2 ans de prison et 30 000€ d’amende. Cela peut monter jusqu’à 7 ans et 75 000€ dans certaines conditions (Etatique).

source : zataz.com


You must be logged in to post a comment.

%d blogueurs aiment cette page :