Recevez chaque jour toute l'actualité du numérique

x

Les données personnelles de 363 770 habitants de Haute-Garonne sont en libre accès sur Internet

Vu ailleurs Les noms, prénoms, adresses postales et numéros de téléphone de 363 770 habitants de Haute-Garonne sont en libre accès sur le dark net. Cette base est utilisée par Distrix, une entreprise spécialisée dans les campagnes de distribution de prospectus. Mais d'après son dirigeant, cette fuite est de la faute de son hébergeur, dont il n'a pas divulgué l'identité. L'Anssi a été saisie du dossier.
Twitter Facebook Linkedin Flipboard Email
×

Les données personnelles de 363 770 habitants de Haute-Garonne sont en libre accès sur Internet
Les données personnelles de 363 770 habitants de Haute-Garonne sont en libre accès sur Internet © Microsoft

Une base contenant les données personnelles de 363 770 habitants de Haute-Garonne est en libre accès sur le dark net, relate La Dépêche. Cette découverte est le fruit du travail de l'entreprise toulousaine ITrust, qui édite des logiciels de cybersécurité. Elle a immédiatement prévenu l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Des personnes connues concernées
Sont concernés les noms, prénoms, adresses postales et numéros de téléphone. La base de données contiendrait également les informations de certaines personnes connues, telles que des élus de premier rang et des hauts dirigeants d'Airbus, d'après le média local qui a pu la consulter. 

D'après ITrust, l'origine de cette fuite est connue. Cette base de données appartient à la société toulousaine Distrix, spécialisée dans l'organisation de campagnes de distribution de flyers et de prospectus. Mais son dirigeant, Guillaume Cessac, a déclaré ne pas être au courant de cette brèche et a rejeté la faute sur son hébergeur de données.

L'entreprise tente de se dédouaner
"Ces données sont hébergées chez notre prestataire qui nous loue la plateforme digitale. Nous ne sommes que les utilisateurs de la solution que nous louons tous les mois, pas les propriétaires", a détaillé le dirigeant, ajoutant qu'il allait l'alerter de la situation. Précision importante, le site de Distrix ne contient aucun onglet sur la politique de confidentialité de l'entreprise. Il est donc impossible de savoir qui est ce prestataire, ni comment les données personnelles sont utilisées en pratique. 

D'après Jean-Nicolas Piotrowski, fondateur et dirigeant d'ITrust, "ce fichier est toujours accessible sur leur serveur". Or, une telle fuite peut avoir des conséquences importantes. En effet, les personnes dont les données circulent librement sont des cibles de choix pour des campagnes de phishing et des usurpations d'identité... 

Une fuite de 500 000 données médicales 
Cette nouvelle fuite intervient quelques semaines après la découverte d'une base contenant les données de santé d'un demi-million de patients. Etaient concernés des numéros de sécurité sociale, des identifiants, des dates de naissance, des groupes sanguins...

Début mars 2021, le tribunal judiciaire de Paris a ordonné à SFR, Bouygues Telecom, Orange et Free de bloquer immédiatement le site hébergeant ce fichier. Le juge estimait que "la mise en ligne de de fichier violait la vie privée des personnes concernées".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.