SFR corrige une fuite de données dans les MMS de ses clients

Une faille informatique, sur le site www.vosmms.com de l’opérateur SFR a été corrigé récemment. En effet, une simple modification d’URL, permettait d’acceder aux MMS des clients de l’opérateur.

Pour regarder ses photos, on se connecte au site via un login/mdp unique, communiqué par l’opérateur. Cependant il était possible d’accéder aux photos des autres clients en modifiant l’adresse du site, adressée par SMS.

La fuite, détectée le 21 juin a entrainé la fermeture du site jusqu’au lendemain, le temps de corriger et vérifier que tout allait bien.

Cependant quelques questions se posent:

  • l’opérateur a t-il notifié la CNIL de cette fuite de donnée comme l’exige le décret d’août 2011?
  • Les clients utilisant le services ont-ils été avertis?
Pour rappel: la communication d’informations à des personnes non-autorisées est punie de 5 ans d’emprisonnement et de 300 000 € d’amende. Et la divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d’emprisonnement et de 100 000 € d’amende. Article 226-22 du Code Pénal
Il existe aujourd’hui des solutions d’assurances prenant en charge les conséquences financières de ce type de sinistre (notification, communication,…). Elles viennent en complement des garanties RC classiques qui, elles, les excluent systématiquement. Pour plus d’infos, contactez nous!

A suivre…