92 millions de comptes du site MyHeritage compromis

MyHeritage

Alors que le RGPD est en vigueur depuis peu, voilà qu’une première affaire de violation de données est enregistrée. En effet, le site de généalogie MyHeritage a annoncé avoir fait l’objet d’un incident majeur de sécurité. A cette occasion, quelques 92 millions de comptes auraient été compromis.

Important vol de données appartenant à MyHeritage

En début de semaine, le très populaire site de généalogie MyHeritage a fait savoir publiquement qu’il avait fait l’objet d’un incident majeur de sécurité. Eh oui, l’ensemble des comptes d’utilisateurs s’étant inscrits avant la date du 26 octobre 2017 ont été exposés, soit 92 millions de comptes.

Cette annonce fait suite à la découverte par un chercheur en sécurité d’un fichier sobrement baptisé « myheritage » et contenant une base de données d’adresses mails et de mots de passe hachés.

Selon la société israélienne qui gère le site de généalogie, seules ces données auraient été compromises puisque les hackers n’auraient pas eu d’accès ni aux arbres généalogiques créés par les utilisateurs, ni aux données génétiques, le site proposant un test ADN.

Autre information intéressante pour les utilisateurs, les coordonnées bancaires n’ont pas été affectées non plus, MyHeritage précisant que ces dernières font l’objet d’un stockage chez des prestataires tiers.

Dans cette affaire de violation de données, il y a donc plus de peur que de mal. Pour autant, MyHeritage a pris la décision de réinitialiser l’ensemble des mots de passe des utilisateurs inscrits avant le 26 octobre 2017.

La procédure établie par le RGPD suivie à la lettre

Pour cette première violation de données depuis l’entrée en vigueur du Règlement Général sur la Protection de Données (RGPD), tous les observateurs ont scruté de près si MyHeritage avait fait le nécessaire pour se mettre en conformité avec la loi.

Et la société israélienne s’est montrée plutôt bonne élève étant donné qu’elle a pris soin de prévenir les autorités dès la découverte de l’incident. Désormais, elle va prévenir individuellement tous les utilisateurs ayant vu leur compte compromis afin de les informer et de les inviter à changer leur mot de passe.

Si la procédure s’annonce longue puisque 92 millions de personnes sont à contacter, avouons que MyHeritage aura adopté les bons réflexes voulus par le législateur européen.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*