Données personnelles : des devis Darty fuitent sur Internet
Des devis établis au nom de clients de l’enseigne Darty ont été référencés par le moteur de recherche Google et mis à disposition de tous. Un exemple parmi tant d’autres des dérives liées aux données personnelles.
Lorsqu’un client lui demande un devis en prévision d’un achat, Darty établit le document en y mentionnant ses nom et prénom, adresse ou encore e-mail. Des données personnelles sensibles qu’il est important de protéger. Or, des devis de plusieurs clients ont été référencés par Google et sont donc devenus facilement accessibles suite à une simple requête dans le moteur de recherche.
Darty le promet : à l’avenir, il protègera mieux les devis au format pdf qu’il stocke dans son système informatique. « Probablement avec un système de mot de passe », comme un porte-parole l’a expliqué à nos confrères de NextInpact. Cette décision fait suite à une fuite de devis sur Internet. Rien de très grave : cette fuite ne concerne que 26 devis (établis à 25 clients différents) sur les dizaines de milliers hébergés sur les serveurs de l’enseigne. Mais elle s’avère être un cas d’école qui illustre la facilité avec laquelle des données personnelles se retrouvent en quelques clics sur Internet. Ces devis mentionnaient en effet des noms, des adresses postales et e-mails ou encore des références de dossiers.
Il est probable que les clients concernés aient eux-mêmes diffusé ces informations sans en avoir vraiment conscience : ils auraient copié-collé les liens menant aux devis sur des forums. « A priori, c’est techniquement la seule façon dont cela a pu se produire », a assuré le revendeur. Le principal risque est alors une tentative de phishing : des pirates pourraient se faire passer pour Darty et demander aux clients des informations supplémentaires, comme un numéro de carte bancaire ou des identifiants pour accéder au compte client.
Un conseil, avant de partager des documents sur Internet, floutez les informations qui vous concernent !