Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes
Fuite de milliers de justificatifs sensibles : la CNIL étrille une agence immobilière
Justice Crédits : gael_f/iStock

Fuite de milliers de justificatifs sensibles : la CNIL étrille une agence immobilière

Fuite royale
6 min

La CNIL vient d’infliger une amende administrative de 400 000 euros à Sergic, une entreprise gérant des biens immobiliers. Pendant au moins six mois, un simple changement de valeur au sein de certaines URL permettait d’avoir accès des documents personnels de clients. L’entreprise avait pourtant été alertée de ce défaut béant de sécurité.

Avis d’imposition, jugements de divorce, relevés de compte, cartes d’identité, RIB, quittances de loyers, pensions d’invalidité, cartes Vitale... Voilà ce à quoi les agents de la Commission nationale de l’informatique et des libertés (CNIL) ont pu accéder, le 7 septembre dernier, dans le cadre d’un contrôle en ligne visant le site Internet de Sergic.

Au total, ce sont 290 870 justificatifs, déposés sur le fameux site par près de 30 000 candidats à la location, qui étaient téléchargeables grâce à une manipulation somme toute basique. Une simple modification du chiffre à la fin de l'URL « https://www.crm.sergic.com/documents/upload/eresa/X.pdf » donnait en effet accès à un nouveau fichier (et non à toute la base de données).

L’entreprise alertée dès le mois de mars

Cet article est réservé à nos membres abonnés.

Publiée le 06 juin 2019 à 17:06


Chargement des commentaires