La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: Anthomars le 23 septembre 2021 à 19:38:46
-
Bonsoir à tous,
Fraichement abonné à la fibre orange (Livebox Up) pour mon prochain logement, je me suis connecté ce jour pour voir la 1er facture.
Or je constate un Bug , en effet, le nom ainsi que l'adresse mail change à chaque fois, mais ce n'est jamais le mien .
Pire, j'ai également accès à la dénomination ainsi que le numéro de mobile d'autre contrat qui ne sont pas les miens.
Avez vous le même problème chez vous ?
Constaté depuis un Macbook avec Firefox sur une connexion SFR
-
Je confirme, j'ai eu le même soucis à deux reprises ce soir.
C'était bien mon compte, mais avec le nom et l'adresse mail de deux autres clients...
-
Effectivement, grosse fuite de données. Orange a intérêt a corriger rapidement, car il pourrait se faire taper sur les doigts pour non respect de la RGPD et défaut de sécurisation de son site.
-
Effectivement, grosse fuite de données. Orange a intérêt a corriger rapidement, car il pourrait se faire taper sur les doigts pour non respect de la RGPD et défaut de sécurisation de son site.
Cela sent plus le frontal qui est parti en vrille, et qui se mélange les crayons... De là à assimiler cela à une fuite de données issue d'un hacking, je ne pense pas, mais il est certain que c'est "craignos"! :(
-
Ce qui est inquiétant c'est qu'il est possible de savoir d'autre info via la "cloche" de notification .
Bien entendu, j'ai pas de RDV avec orange, ni une facture de ce montant, ni de réclamation ... NI 246 mail dans ma boite de réception ...
-
Cela sent plus le frontal qui est parti en vrille, et qui se mélange les crayons... De là à assimiler cela à une fuite de données issue d'un hacking, je ne pense pas, mais il est certain que c'est "craignos"! :(
Non, je parlais d'une amende pour manque de sécurisation du site, comme c'est arrivé à d'autres, pas à un hack du site.
-
Non, je parlais d'une amende pour manque de sécurisation du site, comme c'est arrivé à d'autres, pas à un hack du site.
Il est vrai que si c'est un serveur qui part en sucette, ce genre de "babiole" ne devrait pas se produire... Mais vu "l'amélioration" du niveau du codeur moyen depuis 2 décennies, et surtout le "toujours moins cher" aux niveau des exigences des cahiers des charges, il est clair que le "blindage logiciel" n'est réalisé que lorsque l'on s'est fait piquer, rarement avant... Et puis, le montant des amendes est loin d'être suffisamment incitatif!
-
En fait ils ne pourront faire autrement que de recruter des salariés ou des sous-traitants qui savent faire, car la jurisprudence de la CNIL est de plus en plus sévère.
Atteinte à la sécurité des données clients : propos sur l’évolution de la procédure de sanction de la CNIL
1 avril 2020
La Commission nationale de l’informatique et des libertés (« CNIL ») a prononcé, le 25 juillet 2019, une amende de 180 000 euros à l’encontre de la société Actives Assurances, intermédiaire en assurance spécialisé dans la distribution de contrats d’assurance automobile en ligne à des particuliers, pour avoir insuffisamment protégé les données des utilisateurs de son site internet.
Il s’agit de la deuxième sanction prononcée par la CNIL en matière de sécurité des données depuis l’entrée en vigueur du RGPD. Une fois de plus, cette sanction est sévère, mais surtout, elle n’a pas été précédée de mise en demeure. Dans le contexte actuel, cela appelle à une grande prudence.
https://droit-des-affaires.efe.fr/2020/04/01/atteinte-a-la-securite-des-donnees-clients-propos-sur-levolution-de-la-procedure-de-sanction-de-la-cnil/