Ce jeudi 20 juin, le site de La Poste a été victime d’un bug informatique engendrant une fuite de données personnelles de certains de ses clients, rapporte le site spécialisé Next INpact.
Des clients de La Poste ont eu une désagréable surprise le 20 juin lorsqu’ils se sont connectés sur leur compte client. Ils n’ont pas accès à leur propre compte, mais celui d’une autre personne. En rafraîchissant la page, un autre apparaissait de manière aléatoire. À chaque fois, ils avaient accès à quelques informations du compte.
Comme La Poste l’a expliqué à BFM Tech, les clients ont alors eu accès aux données de profil d’autres personnes à savoir leur prénom, adresse et date de naissance. Ainsi qu’aux éventuelles opérations en cours. Mais les données bancaires n’ont pas été exposées et aucune transaction n’était possible.
⚠ @lisalaposte SVP TOUT DE SUITE
En me connectant sur mon compte, j’ai eu accès au compte de qql d’autre, j’ai pu voir le détail d’une de ses commandes avec adresses du destinataire et tout !
A chaque fois que de rafraîchie la page j’arrive sur le compte d’un autre client !— Licorice. (@sientifix) 20 juin 2019
La Poste a reconnu l’« incident » sur Twitter: « Bonjour, nous rencontrons actuellement un incident technique au niveau des comptes clients. Soyez rassuré, toutes nos équipes techniques sont mobilisées pour résoudre ce dysfonctionnement au plus vite […] En attendant, le site est mis en maintenance ».
Gros gros bug sur le site de la poste. Lors de l’envoi de lettre, les informations et paniers des personnes connectées se mélangeaient allègrement ! ????
Le site est passé en maintenance. @lisalaposte— Jean Saurien (@schloren) 20 juin 2019
L’incident est survenu en raison d’une mise à jour du site internet e-commerce qui a duré vingt minutes. Seuls les clients qui étaient connectés à leur compte durant cette période ont eu accès aux données d’autres personnes. Près de 3000 comptes ont cependant été visités de manière irrégulière.
La Poste a assuré que l’incident n’avait aucun rapport avec les comptes Digiposte qui permettent de regrouper des documents électroniques très sensibles (factures, bulletins de salaire, pièces justificatives, documents scannés…)
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
