Pages: [1]   En bas

Auteur Sujet: Bug données site orange ?  (Lu 3030 fois)

0 Membres et 1 Invité sur ce sujet

Anthomars

  • Abonné Bbox fibre
  • *
  • Messages: 90
  • Dannemarie (68)
Bug données site orange ?
« le: 23 septembre 2021 à 19:38:46 »
Bonsoir à tous,
Fraichement abonné à la fibre orange (Livebox Up) pour mon prochain logement, je me suis connecté ce jour pour voir la 1er facture.
Or je constate un Bug , en effet, le nom ainsi que l'adresse mail change à chaque fois, mais ce n'est jamais le mien .
Pire, j'ai également accès à la dénomination ainsi que le numéro de mobile d'autre contrat qui ne sont pas les miens.

Avez vous le même problème chez vous ?

Constaté depuis un Macbook avec Firefox sur une connexion SFR
IP archivée

DSS

  • Abonné Bbox fibre
  • *
  • Messages: 519
  • Hendaye (64)
Bug données site orange ?
« Réponse #1 le: 23 septembre 2021 à 21:08:30 »
Je confirme, j'ai eu le même soucis à deux reprises ce soir.
C'était bien mon compte, mais avec le nom et l'adresse mail de deux autres clients...
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 245
  • Delta S 10G-EPON sur Les Ulis (91)
Bug données site orange ?
« Réponse #2 le: 23 septembre 2021 à 21:12:31 »
Effectivement, grosse fuite de données. Orange a intérêt a corriger rapidement, car il pourrait se faire taper sur les doigts pour non respect de la RGPD et  défaut de sécurisation de son site.
IP archivée

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 856
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Bug données site orange ?
« Réponse #3 le: 23 septembre 2021 à 21:21:25 »
Citation de: alain_p le 23 septembre 2021 à 21:12:31
Effectivement, grosse fuite de données. Orange a intérêt a corriger rapidement, car il pourrait se faire taper sur les doigts pour non respect de la RGPD et  défaut de sécurisation de son site.
Cela sent plus le frontal qui est parti en vrille, et qui se mélange les crayons... De là à assimiler cela à une fuite de données issue d'un hacking, je ne pense pas, mais il est certain que c'est "craignos"!  :(
IP archivée

Anthomars

  • Abonné Bbox fibre
  • *
  • Messages: 90
  • Dannemarie (68)
Bug données site orange ?
« Réponse #4 le: 23 septembre 2021 à 21:51:26 »
Ce qui est inquiétant c'est qu'il est possible de savoir d'autre info via la "cloche" de notification .
Bien entendu, j'ai pas de RDV avec orange, ni une facture de ce montant, ni de réclamation ... NI 246 mail dans ma boite de réception ...
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 245
  • Delta S 10G-EPON sur Les Ulis (91)
Bug données site orange ?
« Réponse #5 le: 23 septembre 2021 à 22:01:32 »
Citation de: fansat70 le 23 septembre 2021 à 21:21:25
Cela sent plus le frontal qui est parti en vrille, et qui se mélange les crayons... De là à assimiler cela à une fuite de données issue d'un hacking, je ne pense pas, mais il est certain que c'est "craignos"!  :(

Non, je parlais d'une amende pour manque de sécurisation du site, comme c'est arrivé à d'autres, pas à un hack du site.
IP archivée

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 856
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Bug données site orange ?
« Réponse #6 le: 23 septembre 2021 à 22:07:09 »
Citation de: alain_p le 23 septembre 2021 à 22:01:32
Non, je parlais d'une amende pour manque de sécurisation du site, comme c'est arrivé à d'autres, pas à un hack du site.
Il est vrai que si c'est un serveur qui part en sucette, ce genre de "babiole" ne devrait pas se produire... Mais vu "l'amélioration" du niveau du codeur moyen depuis 2 décennies, et surtout le "toujours moins cher" aux niveau des exigences des cahiers des charges, il est clair que le "blindage logiciel" n'est réalisé que lorsque l'on s'est fait piquer, rarement avant... Et puis, le montant des amendes est loin d'être suffisamment incitatif!
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 245
  • Delta S 10G-EPON sur Les Ulis (91)
Bug données site orange ?
« Réponse #7 le: 23 septembre 2021 à 22:18:44 »
En fait ils ne pourront faire autrement que de recruter des salariés ou des sous-traitants qui savent faire, car la jurisprudence de la CNIL est de plus en plus sévère.

Citer
Atteinte à la sécurité des données clients : propos sur l’évolution de la procédure de sanction de la CNIL

1 avril 2020

La Commission nationale de l’informatique et des libertés (« CNIL ») a prononcé, le 25 juillet 2019, une amende de 180 000 euros à l’encontre de la société Actives Assurances, intermédiaire en assurance spécialisé dans la distribution de contrats d’assurance automobile en ligne à des particuliers, pour avoir insuffisamment protégé les données des utilisateurs de son site internet.

Il s’agit de la deuxième sanction prononcée par la CNIL en matière de sécurité des données depuis l’entrée en vigueur du RGPD. Une fois de plus, cette sanction est sévère, mais surtout, elle n’a pas été précédée de mise en demeure. Dans le contexte actuel, cela appelle à une grande prudence. 

https://droit-des-affaires.efe.fr/2020/04/01/atteinte-a-la-securite-des-donnees-clients-propos-sur-levolution-de-la-procedure-de-sanction-de-la-cnil/
IP archivée
Pages: [1]   En haut