Scroll to top

RGPD pendant l’été 2019 les données personnelles se sont envolées

Twitter et son bug très partageur

Depuis mai 2018, les données personnelles de certains des utilisateurs de TWITTER se sont envolées. En fait, officiellement selon la notification de la plateforme, un bug informatique partageait des informations tels que le type d’appareils, le pays d’origine de ses utilisateurs, sans leurs consentements. L’équipe technique veut rassurer en précisant que cela concerne les utilisateurs ayant cliqué ou visionné une publicité pour une certaine application mobile, s’ils ont continué à interagir avec elle entre mai 2018 et le 5 aout 2019. La correction du bug a été effectuée. La liste complète des données publicitaires ainsi que la liste des partenaires bénéficiaires de ce partage sont consultables sur la plateforme. Ce n’est pas une première ! En mai 2019, les utilisateurs de iOS ont vu leurs données partagées avec un partenaire de confiance, selon la notification de Twitter.

 

Twitter

 

En Grande-Bretagne, les données des voyageurs de l’espace Schengen sont copiées illégalement

Des journalistes de EU Observer révèle que le Système d’Information Schengen, SIS, a fait l’objet de copies illégales. Cette base de données stocke les noms, les données personnelles, les photographies, empreintes digitales, mandats d’arrêt. Cela impacte, d’une part, plus de 500 000 citoyens non communautaires qui font l’objet d’interdiction d’entrée en Europe. D’autre part, 100 000 personnes disparues sont répertoriées dans la base SIS. Au niveau criminel, elle recense plus de 36 000 personnes suspectées d’activités criminelles.

Les autorités britanniques ont permis l’accès aux données hautement sensibles et secrètes à des sociétés américaines, telles que IBM, ATOS, CGI. Ces transferts de données étaient justifiés selon les autorités britanniques au nom de la coopération US Patriot Act. Sophie In’t Veld, femme politique néerlandaise a demandé à la Commission Européenne de rendre le rapport public vu l’ampleur des abus et de la mauvaise gestion des bases SIS.

Source l’article original en anglais.

RGPD et l’école EPITECH : les données prennent l’air en même temps que les élèves et l’administration

Le magazine ZATAZ a confirmé dès le 7 aout 2019 que des données personnelles de plusieurs filiales (Paris Lille, Nantes..) ont fuité. Cela concerne des DCP d’élèves enseignants, des documents administratifs. On les retrouve éparpillés sur les réseaux sociaux. Un élève, surnommé Epitek Reveal a distribué ces données sur Twitter, sur Mega, Github… La liste n’est pas exhaustive : des CV, noms, prénoms, adresses personnelles et mails, feuilles de présence, numéro de sécurité sociale, carte d’identité ou comptes-rendus pédagogiques. Bref ! Le vrai cauchemar pour le DPO/DPD. Cela impacte directement donc la sécurité des personnes concernées (article 35 du RGPD.).

En Espagne, portes ouvertes des données personnelles pour une chaine de maisons closes

Suite à une mauvaise gestion des bases de données MongoDB ; cette chaine de « clubs masculins » a laissé l’accès libre sans mot de passe aux données et aux activités de plus 3500 escorts girls. On pouvait donc accéder par exemple au scan des cartes d’identités de ces personnes. A cela s’ajoutent des commentaires et caractéristiques précises : pays d’origine, avis de clients… Les informations étaient accessibles sur le site public de la chaine de maisons closes, pardon, clubs masculins.

Sur le plan technique, la fuite sur le serveur a été mis à jour par le bien connu Bob Diachenko, de Security Discovery. Selon lui, il s’agit d’un cas d’école : base de données connectée à internet sans mot de passe pour le compte administrateur. Comme le ferait un stagiaire pour un serveur local. Combien de temps le serveur a été laissé accessible ? Officiellement, il a été fermé aussitôt que Diachenko a prévenu la chaine de maisons closes. Le risque de chantage ou atteinte à leurs réputations pour la sécurité des personnes concernées (clients et escorts girls) est donc bien réel.

Au Chili listes électorales exposées en ligne

Bien que non impactés par le RGPD, notons pour notre information que plus de 80 listes électorales sont exposées en ligne au vu de tous. 13,3 millions de personnes sont impactées par cette fuite mise à jour par l’équipe de recherche de Wizcase. La base de données Elasticsearch a communiqué les noms, adresses de domicile, sexe, âge, numéro d’identification fiscal RUT ou Rol unico Tributario…

Le service électoral chilien, nommé Servel, reconnait les faits et la nature des données personnelles. La constitution de ces DCP date de 2017, l’agence a déclaré que les données critiques n’étaient pas communiquées à des tiers, comme par le passé pour créer des applications liées aux élections. Selon le rapport de WizCase, ces données impactaient des DCP de presque toute la population adulte chilienne, incluant des personnages politiques de premier plan.

Conclusion

Vous partez en vacances ou rentrez bientôt, êtes-vous sûrs que vos bases de données soient bien verrouillées ? Avez-vous respecté les bonnes pratiques en matière de sécurité des data ou tout simplement des systèmes d’information ou de vos postes de travail ? Nos consultants experts sont à votre disposition pour un audit complet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatre + un =

Obtenez le guide directement dans votre boîte e-mail





Obtenez le guide RGPD