Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Des milliers d'adresses emails s'échappent d'une mutuelle

La Smeno est une mutuelle du nord qui assure d’une couverture complémentaire du lycée jusqu’à ses premiers pas de jeune actif. Sa spécialité et ses engagements ? « La prévention et la gestion des conduites à risques » dit la page descriptive. Problème : l’un de ses fichiers adhérents na pas offert pas les garanties qu’on pourrait attendre face à la curiosité des robots de référencement Google.

Tout est parti d’une recherche simple faite par un fidèle lecteur de PC INpact. Nul piratage, injection SQL ou que sait-on encore, mais une requête sur le moteur suite à une invasion de spams en français : « Je me suis mis à recevoir beaucoup de spams en français depuis une dizaine de jours et cela m'étonnait beaucoup », témoigne ce lecteur qui a eu un réflexe simple : « alors j'ai tapé mon adresse mail dans Google et je suis tombé sur ça.... » . En tapant son adresse email, il a eu la fâcheuse surprise de trouver une page contenant une liste de milliers d’adresses email et d’identifiants (plus de 4000). En voici une capture (volontairement illisible).

smeno

« Le fichier est en accès libre via le cache de Google. Il suffit de rentrer son adresse email » insiste ce lecteur. Nous avons contacté la mutuelle en question qui a reconnu un double problème lié à une erreur de gestion de la société de référencement. Ce fichier qui avait servi à exporter la base « suite à un problème d’import (...) n’aurait jamais dû être accessible » reconnaît-on sans mal.

Autre souci, en surcouche « la société de référencement a oublié d’exclure certaines URL » dont celle-ci ce qui a fait les joies des mécanismes de récoltes automatisés d’adresses email. La Smeno a depuis colmaté la brèche. Reste que le fichier est toujours disponible dans le cache Google, lequel met toujours un peu de temps avant de se régénérer et tenir compte des rectifications.
0 commentaire
Il n'est plus possible de commenter cette actualité.