Fuite de milliers d'adresses email, la mutuelle étudiante réagit

Piratage ? 122
En début de soirée, la Smeno a adressé un email à ses adhérents suite à nos révélations.

Alertés par un lecteur harcelé par du spams, nous indiquions que cette mutuelle – ou  indirectement l’un de ses prestataires - avait laissé les robots d’indexation Google référencer un fichier contenant les adresses email de ses adhérents (plus de 4000 références). Contacté par téléphone, l’un des webmasters travaillant pour le site avait rejeté la faute sur la société de référencement.

smeno

Le Point a apporté ensuite d’autres éclairages, contrastés. Selon Ahmed Hegazy, président de la Smeno le problème vient d’ « une agence Web qui s'occupe du site n'a pas respecté un certain nombre de procédures de sécurité » et l’on évoque une « maladresse importante » de ce développeur externe... en fait le même webmaster avec qui nous nous étions entretenus. Ambiance.

La Smeno promettait ainsi d’alerter ses adhérents dans un email.  C'est fait et nous venons d’en avoir copie :

Bonjour,

Nous tenons à vous informer d’une intrusion sur notre espace Internet. Par avance, nous vous présentons nos excuses et vous invitons à la prudence quant aux propositions que vous pourriez recevoir dans les jours à venir.

Toutes les mesures immédiates ont bien évidemment été prises et nous diligentons aujourd’hui même une enquête.

Pour rappel, La SMENO n’adresse jamais d’e-mail exigeant de confirmer un identifiant ou un mot de passe ; comme elle ne demande jamais non plus de télécharger quelque logiciel, «outil» ou «autorisation d’accès» que ce soit, pour accéder à un compte.

La SMENO n’utilise vos données que dans le strict cadre de son activité de mutuelle ou de délégataire de la Sécurité sociale. En aucun cas, nous ne commercialisons tout ou partie de nos fichiers.

Soyez assurés que nous prenons les mesures nécessaires afin qu’un tel acte ne puisse se reproduire.

Nous vous remercions de votre compréhension.

Cordialement,

Ahmed Hegazy
Président de la SMENO »

La Smeno pointe une intrusion dans son système informatisé, à demi-mot un piratage. Le webmaster précité nous indiquait lui que « la société de référencement a oublié d’exclure certaines URL ». Oubli ou piratage, dans un cas comme dans l’autre, un fichier de trop est référencé par Google, lequel ne fait évidemment pas de tri sélectif et avale ce qu’on lui donne à manger. L’enquête promise permettra d’y voir plus clair sur les causes exactes de cette fuite.