flunch fuite données

Flunch : fuite de données de 35 000 internautes français

Flunch, la célèbre enseigne de restauration française, est touchée par une fuite de données. Les informations personnelles de près de 35 000 internautes utilisateurs d’une page web dédiée aux offres d’emploi ont été exposées par une faille de sécurité.

On va fluncher ? Pas sur internet, si vous tenez à la confidentialité de vos données personnelles. Les données de près de 35 000 internautes auraient été exposées sur la page web de Flunch dédié aux offres d’emplois.

Plus précisément, Flunch estime que la fuite de données concerne potentiellement 33 572 personnes inscrites à l’espace emploi ” job.flunch.fr “ du site web de la célèbre chaîne de restaurants française. Une réunion de crise s’est tenue le 9 novembre 2018 pour faire face à cet incident.

Restez en sécurité avec le Leader Mondial du VPN !

C’est un utilisateur du site qui a découvert la faille de sécurité et l’a signalée à Flunch par email. Alors qu’il souhaitait postuler à un poste d’informaticien au sein de la société, l’individu a été alarmé par un lien suspect dans le mail de réponse automatique à sa candidature. Selon le site web Zataz, qui rapporte l’information, le lien était ” codé d’une manière particulière “.



Cliquez ici pour un accompagnement sur le RGPD

Flunch : les données des demandeurs d’emploi exposées par une faille de sécurité

flunch données personnelles

Sans entrer dans les détails, l’intéressé affirme que le chiffrement du lien n’était pas suffisamment fiable. De fait, les informations personnelles des utilisateurs du site étaient accessibles en quelques clics en exploitant cette vulnérabilité.

Parmi les données personnelles qui pouvaient être consultées, on compte les noms, prénoms, adresses postales, numéros de téléphone et email des utilisateurs. Heureusement, aucune coordonnée bancaire n’était stockée dans cette base de données de Flunch.


Le problème a été corrigé suite au signalement de la faille de sécurité. En outre, Flunch estime que cette vulnérabilité n’a pas été exploitée par des cybercriminels. A priori, les données des utilisateurs n’ont donc pas été dérobées. Quoi qu’il en soit, cet incident rappelle à quel point il est important protéger efficacement les données personnelles de ses utilisateurs.

Cliquez ici pour un accompagnement sur le RGPD