Voilà une semaine qui commence sur les chapeaux de roues avec une nouvelle fuite de données personnelles, et pas des moindres.
Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et donc maintenant Meilleurtaux, comme on peut le voir sur X. À chacun son tour…
Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».
MeilleurTaux vient d'avoir une belle fuite de données.... pic.twitter.com/hCfduXEe4f
— Valentin (@ElFisherPrice_) September 27, 2024
La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.
Nous avons demandé des précisions, notamment sur le nombre de personnes touchées, la sécurité des comptes (identifiants et/ou mot de passes).
Commentaires (13)
#1
#troll
#2
#3
cependant : ne pas le crier sur tous les toits via les réseaux sociaux permet notamment deux choses : ne pas alimenter de psychose ; et surtout ne pas encourager tous les scripts kiddies et autres hackers du dimanche (comme le marocain condamné pour le piratage de données microsoft) à courir vers une pépite d'or supplémentaire, dans leur conquête de l'ouest.
maintenant, à force, les français (hors geeks) et les autres vont ils taper du point sur la table? Je ne pense pas : ils ne veulent pas s'y intéresser ; si les français s'attachaient vraiment à leur vie privée, facebook n'existera juste plus depuis longtemps.
pour terminer, c'est également la conséquence de l'ultra numérisation à tout va : les "veaux" (selon de gaulle) que sont les français, qui acceptent cette ultranumérisation de la société sans broncher, ou à minima en se laissant faire : quand ils verront le franceconnect ou le connect+ ou autre "application obligatoire" de leur banque, de leur ameli (obligatoire aux salariés!) également fuité, peut être qu'ils se diront que mettre le strict minimum qu'eux choisissent, au lieu de laisser entreprises et service public leur imposer, en dehors d'internet, nous aurons fait un premier pas en avant.
L'ultra numérisation de toute la société est elle obligatoire? J'aimerais croire que beaucoup la refuseraient, au nom de l'alternative papier ET de la cybersécurité ; mais les gens en veulent quand même, n'est ce pas?
#3.1
Les données de Meilleurs Taux sont bien pire que celles de Facebook : on peut quasi souscrire un prêt à notre place si on a toutes ces infos...
Pour l'ultra-numérisation : moi je ne suis pas contre, mais je vois bien que la sécurité est très difficile à mettre en place, et un beaucoup négligée à mon avis.
Historique des modifications :
Posté le 30/09/2024 à 10h45
"si les français s'attachaient vraiment à leur vie privée, facebook n'existera juste plus depuis longtemps"
Les données de Meilleurs Taux sont bien pire que celles de Facebook : on peut quasi souscrire un prêt à notre place si on a toutes ces infos...
#4
Cela ne doit plus valoir grand chose à force...
#4.1
Quand on connait les détails de ta vie dans une application de GPS, de santé physique et mentale, de finance, de réservation de vacances, de recherche d'emploi, d'école, on arrive facilement à cartographier toute la vie d'une personne et les usurpations d'identité sont plus simple et les fraudes aussi ou bien même les phishing.
#4.2
Historique des modifications :
Posté le 01/10/2024 à 11h08
Le CE de ma boîte à un partenariat avec meilleur taux.com. J'ai presque e'vie de récupérer la db en vue de la prochaine nego salariale avec les RH
#5
Quelles sont ces recommandations ? Je ne les ai pas trouvées, en particulier ici, où seul le rappel du RGPD et du signalement à la CNIL figure.
Pour moi, c'est de toute façon la CNIL qui est compétente sur la fuite de données personnelles comme ici.
#6
J'ai été leur prospect il y a une dizaine d'années. J'espère qu'ils ont supprimé mes données depuis le temps : leur site web annonce 3 ans pour l'utilisation + 7 pour l'anonymisation, mais c'est leur politique d'aujourd'hui, je ne sais pas si c'était la même à l'époque (probablement pas vu que l'arrivée du RGPD les a fait évoluer).
#6.1
#7
Quel est le point commun, l'outil commun, le fournisseur/sous-traitant commun, bref la faille commune pour que les fuites s'enchainent comme une crue du Nil ?
#7.1
#7.2