Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Mots de passe désactivés chez LDLC : réactivation de vieux comptes plutôt que faille de sécurité

#FEAR de Noël
Internet 3 min
Mots de passe désactivés chez LDLC : réactivation de vieux comptes plutôt que faille de sécurité

Plusieurs lecteurs nous ont récemment indiqué que LDLC avait désactivé leur mot de passe, évoquant une sécurité de compte compromise. Le revendeur se veut rassurant : aucune faille de sécurité n'est à déplorer. En réalité, il cherchait à réactiver de vieux comptes.

La semaine dernière, LDLC alertait certains de ses clients et les incitait à changer leur mot de passe dans un email diffusé apparemment de manière assez large. Le ton se voulait à la fois rassurant et alarmiste, ce qui a créé une certaine confusion chez les destinataires :

« Chez LDLC, la protection de vos données et la sécurité de vos informations personnelles sont une priorité. C’est pourquoi, après avoir trouvé la mise en libre consultation d’une liste d’e-mails et de mots de passe sur internet, nous pensons que la sécurité de votre compte est compromise. Par précaution et pour vous protéger de toute intrusion, nous avons désactivé votre mot de passe.

Pour accéder de nouveau à votre compte, il vous suffit d’enregistrer un nouveau mot de passe si possible encore jamais utilisé sur d’autres sites. Pour cela :

- Cliquez sur la partie « Mon Compte » en haut à droite de toutes nos pages.
- Cliquez sur le lien « mot de passe oublié » au-dessus du bouton « Connexion ».
- Suivez les instructions pour créer un nouveau mot de passe.

Nous vous remercions pour votre compréhension et vous prions de bien vouloir nous excuser pour ce désagrément.

À très bientôt sur notre site, L'équipe LDLC »

Un email alarmiste, mais pas de faille

Le revendeur n'évoquait alors pas de fuite de donnée spécifique à son service, mais plutôt d'une liste de mots de passe liés à des adresses email qui circulent sur internet. Plusieurs clients nous ont néanmoins contactés, sans doute inquiétés par la désactivation forcée de leur mot de passe et l'affirmation « nous pensons que la sécurité de votre compte est compromise ».

Nous avions alors interrogé LDLC qui nous a rapidement confirmé qu'il « s'agit d'un principe de précaution suite à la découverte de cette liste sur internet comportant des mails identiques à nos clients (qui utilisent souvent les mêmes MDP). La liste/fuite ne provient pas de chez nous ». 

Un principe de précaution qui ne concerne que de vieux comptes

Nous avons cependant été étonnés de voir certains clients indiquer sur Twitter que l'adresse email touchée était propre à la boutique en ligne. Nous avons donc là encore interrogé LDLC concernant le nombre de personnes concernées, et la façon dont elles ont été sélectionnées.

Et finalement, il semblerait que le ciblage ait été bien plus basique qu'une correspondance entre la liste de clients du groupe et des emails ayant fuité sur internet. Nous n'avons d'ailleurs pas pu obtenir de précisions concernant ladite fuite.

« Cette campagne de réinitialisation de mot de passe a été envoyée à 200 000 clients « inactifs ». Les comptes inactifs sont des comptes clients avec au moins une commande passée il y a plus de 12 mois. Comme l’explique le community manager, cette campagne est préventive » nous a répondu le service presse.

Nous avons demandé au revendeur si des comptes actifs ont été également contactés, cela ne semble pas avoir été le cas, contrairement à ce qu'a affirmé un temps le compte Twitter officiel.

Ainsi, derrière cette campagne qui utilise pourtant un ton assez alarmiste, il ne s'agirait surtout que de réactiver des comptes d'anciens utilisateurs n'ayant pas passé de commande depuis au moins un an. Ils auront au moins été sensibilisés sur la question de la gestion de leurs mots de passe un peu avant les repas de fêtes.

31 commentaires
Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 19/12/17 à 15:27:59

Parfait. Voilà une pratique plutôt saine et qui rassure le client :yes:

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 19/12/17 à 15:30:45

ou c'est un moyen de dégraissé leur base de donnée ?, exemple ceux qui ne réactive pas dans les X mois voient leur compte définitivement supprimer ?

Avatar de Magyar Abonné
Avatar de MagyarMagyar- 19/12/17 à 15:32:03

plus d'un an que j'ai pas commandé chez eux, et rien reçu...

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 19/12/17 à 15:34:31

J'ai changé moi-même mon mdp chez eux le mois dernier avant de passer deux nouvelles commandes (j'arrivais plu à m'en souvenir), donc pas concerné...

Mais bon, c'est toujours bien de prendre ce genre de précaution, surtout qu'il y a eu une fuite dans le base client, d'après ce que j'ai compris de l'article.

Avatar de chatbot Abonné
Avatar de chatbotchatbot- 19/12/17 à 15:35:03

j'ai commandé début octobre et j'ai reçu le mail...

Avatar de secouss Abonné
Avatar de secousssecouss- 19/12/17 à 15:39:58

C'est un bon moyen de faire revenir les vieux clients et booster les ventes xD

Avatar de Xoxo Abonné
Avatar de XoxoXoxo- 19/12/17 à 15:40:13

Pareil pour moi, ma dernière commande sur LDLC date du 19 Juillet 2017 (pile 5 mois) et j'ai quand même reçu le mail le 14 décembre.

La définition de compte inactif est donc à revoir.

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 19/12/17 à 15:41:03

Euhh...
Le mail + la première réponse = on réinitialise des mots de passe fuités mais pas par nous (ce qui donne envie de dire bravo). Des gens font remarquer que certaines infos sont spécifiques à LDLC, et là, changement de comm, on trouve une explication qui n'implique pas de fuite (mais qui n'a absolument rien à voir avec la précédente).

Je trouve ça très très louche (mais je suis parano)

Édité par Zerdligham le 19/12/2017 à 15:43
Avatar de Faktis Abonné
Avatar de FaktisFaktis- 19/12/17 à 15:43:45

C'est ce que je pense aussi...

J'ai reçus le mail et je n'avais plus commandé chez eux depuis 2016.
Je ne me rappelai plus d'avoir un compte chez eux en fait :transpi:

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 19/12/17 à 15:49:31

il ne s'agirait surtout que de réactiver des comptes d'anciens utilisateurs n'ayant pas passé de commande depuis au moins un an

Quel est l'intérêt ? Gonfler le nombre de clients actifs ? :keskidit:

Merci NXi de faire le SAV de LDLC :yes:

Il n'est plus possible de commenter cette actualité.
Page 1 / 4