Sécurité informatique : Verspieren corrige la faille révélée par Zataz.com

mardi 5 avril 2011
Image de Sécurité informatique : Verspieren corrige la faille révélée par Zataz.com

Le courtier Verspieren était « la mutuelle » ciblée par le site Zataz.com qui faisait état d'une faille informatique permettant d'accèder aux données personnelles de tout un fichier de clients santé expatriés. La faille a été corrigée.

Le courtier Verspieren a annoncé ces derniers jours avoir rectifié la faille informatique révélée par le site Zataz.com. Le problème venait en réalité d'un espace demandant un premier code d'accès. Ensuite, il était relativement simple de consulter les données des autres clients.

« Il suffisait à un client affilié (...) de modifier l'url de son compte (ex: siteweb.com/clients/123 par siteweb.com/clients/124) pour accéder aux données d'autres personnes. » écrit ainsi le site Zataz.com qui avait repérer la faille.

Du côté de chez Verspieren, on assure que la faille a été corrigée et que des tests sont en cours sur les autres fichiers. Zataz.com affirme également que suite à sa révélation, « une dizaine d'importants assureurs et mutuelles nous ont contacté pour s'assurer de ne pas être concernés par cette fuite ».

Contenus suggérés