du 26 novembre 2019
Date

Choisir une autre édition

Les informations étaient librement accessibles sur une base de données ouverte aux quatre vents (sans le moindre mot de passe). On y trouvait les nom, email, numéro de téléphone, date et heure de la dernière interaction avec le service client (certaines dataient de septembre). Elle a été découverte par Olivier Hough.

« Une autre table "chat" contenait des milliers de discussions en ligne avec des employés du support, mais aussi des informations sur le navigateur, la connexion réseau, l'emplacement, le système d'exploitation et le FAI du client », explique TechCrunch. Cela concerne aussi bien les échanges par email que par téléphone (une retranscription était alors disponible).

VistaPrint n'a visiblement pas souhaité répondre à Olivier Hough ni à nos confrères, qui ont contacté la société avant la mise en ligne de leur article. Ce n'est qu'après qu'un porte-parole est finalement intervenu pour expliquer que des clients aux États-Unis, au Royaume-Uni et en Irlande sont concernés. 

« Nous menons actuellement une enquête pour comprendre ce qui s’est passé [...] Nous ne savons pas si ces données ont été consultées par d'autres personnes que le chercheur en sécurité qui les a trouvées », explique la société. 

Fuite de données personnelles chez VistaPrint, y compris des discussions avec le service client
chargement Chargement des commentaires...