Bouygues Telecom corrige une fuite de données
Bouygues Telecom a colmaté une fuite de données signalée par Zataz. Cette fuite concernait le générateur de contrat de l'Espace Client de l'opérateur.
Nos confrères de ZATAZ ont lancé un Protocole d'Alerte sur une fuite concernant l'Espace Client.
En effet, l'Espace Client permet d'obtenir le contrat en cours de n'importe quel abonné, comme l'impose la loi. Mais le lien permettant d'accéder au contrat contenait un identifiant unique. Ainsi, en utilisant cette URL et en changeant cet identifiant, il était possible d'accéder au contrat d'un autre client. Le contrat contient les données personnelles de ce dernier (patronyme, adresse postale, courriel) mais pas les données bancaires.
Alertées par ZATAZ, les équipes de Bouygues Telecom ont procédé au correctif de la fuite. Cependant, ni ZATAZ ni Bouygues Telecom ne sont en mesure de savoir si la fuite a été exploitée ou non.