InfoGreffe : une faille de sécurité permettait de dérober des données

Infogreffe

Il y a quelques heures, Damien Bancal, expert en cybersécurité et journaliste chez Zataz, révélait l’existence d’une faille de sécurité sur InfoGreffe. Celle-ci donnait la possibilité d’accéder facilement à des données personnelles sur les entrepreneurs inscrits sur ce site. La vulnérabilité a été colmatée depuis.

InfoGreffe protégeait mal les données de ses utilisateurs

Alors que LinkedIn et InfoGreffe ont récemment conclu un partenariat afin de faciliter le partage de données, voilà justement que le premier vient de se faire épingler pour n’avoir pas pleinement assuré la sécurité des données qu’il collecte.

En effet, Damien Bancal a découvert une faille de sécurité située au niveau du numéro de commande obtenu lorsqu’un utilisateur achète un ou plusieurs actes relatifs à une entreprise recensée sur InfoGreffe.

L’expert en sécurité informatique a constaté que l’adresse URL fournie par le site pour télécharger l’acte comprenait le numéro de la commande. Or, en modifiant ce dernier, il était possible d’accéder aux commandes effectuées par d’autres utilisateurs, et ce en toute liberté et sans limites.

Autrement dit, toute personne pouvait aisément obtenir des informations personnelles telles que nom, prénom ou adresse électronique, et ce pour un nombre illimité d’acheteurs en utilisant le bon script.

Par conséquent, même si la faille a depuis été colmatée par InfoGreffe, il est recommandé aux utilisateurs de ce service de modifier leur couple d’identifiants adresse mail et mot de passe par précaution. A priori, aucune exploitation n’est à déplorer. Les coordonnées bancaires, quant à elle, ne sont pas concernées par une éventuelle fuite de données.

Un défaut de conformité à la RGPD

Désormais, toute affaire de fuite de données tombe sous le coup de la RGPD. Aussi, InfoGreffe ne va pas y échapper étant donné qu’il est certain que le service n’a pas tout mis en œuvre pour sécuriser les données qu’il collecte.

Reste maintenant à voir si une enquête va être demandée pour en savoir davantage sur ce défaut de sécurité et si des sanctions vont être prononcées.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*