Les données personnelles de plusieurs milliers de Français clients de Samsung étaient disponibles en libre accès sur Internet, rapporte le site spécialisé Zataz, jeudi 25 novembre.
Une base de données affichait les
noms, prénoms, adresses, numéros de téléphone, e-mail, coordonnées bancaires partielles... des clients Français de Samsung depuis 2006. Si ces données ont été retirées, Nouvelobs.com a tout de même pu y accéder un bref instant via l'option cache de Google.
"Heureusement que les données bancaires étaient incomplètes", note le responsable de Zataz, Damien Bancal, qui s'interroge toutefois sur les personnes qui ont pu y accéder. "Pour un pirate, ces données sont du pain béni."
"N'importe qui aurait pu tomber là-dessus avec une simple recherche sur Google", explique-t-il. "La faute n'incombe pas à Samsung directement, mais à l'une de ses importantes filiales qui revendait ses produits", poursuit-il.
Avec une recherche, on s'aperçoit qu'une base de données estampillée "Dior" a été publiée par la même filiale, avant d'être retirée.
"L'origine est humaine ou technique : il s'agit d'une erreur de laisser un dossier ouvert alors qu'il devrait être protégé. Au bout de quatre jours, Google l'intercepte, le référence et en fait une copie dans son cache", explique Damien Bancal. "Ce genre de choses, je l'observe en moyenne deux à cinq fois par jour."