Des milliers d'adresses emails s'échappent d'une mutuelle

Assurancetourix ? 166
La Smeno est une mutuelle du nord qui assure d’une couverture complémentaire du lycée jusqu’à ses premiers pas de jeune actif. Sa spécialité et ses engagements ? « La prévention et la gestion des conduites à risques » dit la page descriptive. Problème : l’un de ses fichiers adhérents na pas offert pas les garanties qu’on pourrait attendre face à la curiosité des robots de référencement Google.

Tout est parti d’une recherche simple faite par un fidèle lecteur de PC INpact. Nul piratage, injection SQL ou que sait-on encore, mais une requête sur le moteur suite à une invasion de spams en français : « Je me suis mis à recevoir beaucoup de spams en français depuis une dizaine de jours et cela m'étonnait beaucoup », témoigne ce lecteur qui a eu un réflexe simple : « alors j'ai tapé mon adresse mail dans Google et je suis tombé sur ça.... » . En tapant son adresse email, il a eu la fâcheuse surprise de trouver une page contenant une liste de milliers d’adresses email et d’identifiants (plus de 4000). En voici une capture (volontairement illisible).

smeno

« Le fichier est en accès libre via le cache de Google. Il suffit de rentrer son adresse email » insiste ce lecteur. Nous avons contacté la mutuelle en question qui a reconnu un double problème lié à une erreur de gestion de la société de référencement. Ce fichier qui avait servi à exporter la base « suite à un problème d’import (...) n’aurait jamais dû être accessible » reconnaît-on sans mal.

Autre souci, en surcouche « la société de référencement a oublié d’exclure certaines URL » dont celle-ci ce qui a fait les joies des mécanismes de récoltes automatisés d’adresses email. La Smeno a depuis colmaté la brèche. Reste que le fichier est toujours disponible dans le cache Google, lequel met toujours un peu de temps avant de se régénérer et tenir compte des rectifications.