LEBIGDATA.FR I.A, Cloud & Cybersécurité
Yves Rocher est victime d'une fuite de données massive provoquée par l'erreur d'un prestataire. Les informations personnelles de 2,5 millions de clients ont été exposées.
Depuis l'entrée en vigueur du RGPD, les grands groupes mettent tout en oeuvre pour assurer la protection des données personnelles de leurs clients. Malheureusement, même en prenant toutes les mesures nécessaires en interne, il est impossible d'empêcher les éventuelles erreurs de sous-traitants.
L'entreprise de cosmétique française Yves Rocher vient d'en faire les frais. Par la faute de son prestataire Aliznet, cabinet de conseil en retail, la firme a été victime d'une fuite de données massives de 2,5 millions de ses clients.
Dans le cadre d'un événement organisé Yves Rocher il y a quelques jours, son prestataire Aliznet a ouvert un serveur d'intégration afin de procéder à des tests. Or, ce serveur n'a pas été suffisamment protégé et a exposé les données personnelles des clients sur le web.
Yves Rocher : une faille immédiatement détectée par vpnMentor
En quelques heures seulement, la société israélienne de cybersécurité vpnMentor a repéré la faille. En s'infiltrant sur le serveur, les chercheurs ont pu accéder aux informations de plus de 2,5 millions de clients canadiens.
Les victimes sont les clients qui avaient commandé des produits en ligne ou simplement créé un compte sur le site web de la firme. vpnMentor est parvenu à récupérer leurs noms, leurs numéros de téléphone, leurs emails ou encore leurs dates de naissance.
De plus, une liste de six millions de commandes réalisées sur le site d'Yves Rocher a également été compromise. Le montant des transactions, la devise utilisée, la date et le point de livraison ont pu être consultés.
Fort heureusement, alerté par vpnMentor, Aliznet a pu s'empresser de résoudre le problème. Il n'y a donc plus qu'à espérer que la faille n'ait pas été découverte par un cybercriminel avant d'être refermée…
- Partager l'article :
