Le Clusif à son tour victime d’une fuite de données personnelles

Clusif

Il y a quelques heures, Le Canard Enchaîné a révélé la présence d’une importante faille de sécurité sur le site du Clusif (Club de la sécurité de l’information français). Les données personnelles de plus de 2200 personnes ont été exposées et ont donc pu fuiter.

Une simple erreur de configuration sème la panique au sein du Clusif

A l’heure où les hackers sont capables de faire preuve d’une grande créativité pour parvenir à leurs fins, il est évident qu’ils n’ont pas besoin de « cadeau » pour accéder à des données sensibles.

Pourtant, le 13 février dernier, c’est bien une faille liée à une négligence de sécurité qui a été découverte sur le site officiel du Clusif. En exploitant cette dernière, des hackers ont pu accéder à l’équivalent de 2200 données personnelles.

En effet, la faille de sécurité offrait un accès à 700 fiches individuelles mais aussi aux coordonnées (adresses mail, numéros de téléphone, coordonnées postales) de plus de 1500 membres du Clusif. Autrement dit, les coordonnées de plusieurs personnes en charge de la sécurité informatique de grandes entreprises et de l’Etat ont été exposées. Un comble, non ?

Il ne fallait effectivement pas avoir de grandes connaissances en informatique pour accéder aux données sensibles. Une simple recherche via le moteur embarqué sur le site avec les requêtes CSV et Clusif suffisait semble-t-il à ouvrir les fiches et documents pourtant confidentiels…

La Cnil informée dès la découverte de la faille de sécurité

Parce que le Canard Enchaîné ne souhaitait pas porter préjudice aux données du Clusif, ses équipes ont pris soin de contacter le Club de la sécurité de l’information français avant que les révélations quant à l’existence de la faille ne soit publiée.

Le Clusif a quant à lui effectué les démarches obligatoires dans les meilleurs délais. Autrement dit, il a informé la Cnil de l’existence de la faille le jour même qu’il a eu connaissance de cette dernière.

Bien évidemment, le paramétrage du site Internet du Clusif a été revu depuis de sorte que les violations de données personnelles ne soient plus possibles.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*