Une fuite de données clients colmatée très rapidement par les équipes de La Poste. Le
moins que l'on puisse dire est que l'équipe sécurité informatique de La Poste sait répondre, vite et bien, aux alertes du protocole d'alerte de ZATAZ.COM. C'est
d'autant plus en leur honneur que la dernière alerte en date, concernant La Poste, a été envoyée dimanche derniers. Autant dire que la rapidité des actions entreprises, de surcroit un dimanche, démontrent la forte volonté du Groupe La Poste à protéger
les données de ses clients.
La faille constatée par ZATAZ.COM permettait d'accéder aux factures des utilisateurs de la boutique Pro de La Poste. Dans les données accessibles
: identités des clients, numéros de facture, adresses postales, ... Heureusement, aucune donnée bancaire n'était disponible.
Dans un premier temps, quelques minutes après l'alerte ZATAZ.COM, une gestion de crise a été mise en place. Le Cert La Poste a décidé, en début
d’après-midi de dimanche 21 octobre, de fermer le site afin de couper la fuite. Cette dernière était accessible à n'importe qui possédant un navigateur et une connexion web. Il suffisait de
posséder un lien renvoyant sur une facture. Ensuite, sans être obligatoirement client, donc de posséder login et mot de passe, de changer le
numéro de la facture pour lire le contenu d'autres documents. Bref, accéder aux comptes clients professionnels sur le site web marchand
professionnel aurait pu être néfaste dans les mains d'un escroc qui aurait pu avoir accès à une série de répertoire contenant l’historique des factures clients et les avoirs. Ces informations étant stockées sous format pdf, elles étaient immédiatement lisibles et pouvaient potentiellement être utilisées pour disposer d’information
sur les clients professionnels, leurs commandes, l’historique de leur compte client.
A la connaissance de ZATAZ.COM, aucun escroc du web n'a eu accès à ces données. Le site a été redémarré à 19H, testé jusqu’à 20H30 et remis
en ligne. Moins de 12 heures après l'alerte de ZATAZ.COM, les corrections étaient effectives.
Source : http://www.zataz.com/news/22481/fuite--donnees--clients.html Publié le 28-10-2012
Nb : tout n’est pas négatif à La Poste... à noter que la direction est rarement aussi réactive lorsque le personnel est concerné...