Bug informatique chez Mobistar: les données privées de clients exposées

Bug informatique chez Mobistar: les données privées de clients étaient accessibles vendredi sur le site de l'opérateur
12 nov. 2013 à 15:46 - mise à jour 12 nov. 2013 à 16:10Temps de lecture1 min
Par Germain Renier

Vendredi dernier, un client Mobistar a contacté l'équipe de On n’est pas des pigeons après avoir constaté un bug sur l’espace client du site Mobistar. En allant consulter ses données personnelles sur le site de l’opérateur, il explique être tombé subitement sur un autre profil que le sien. "Je pouvais consulter ses données, sans avoir introduit aucun login ou mot de passe", dit-il.

La faille s'est limitée à une dizaine de personnes. L’accès à leurs données privées telles que leur numéro de téléphone, adresse, montant de facture était aisé. Il n’était en revanche pas possible de modifier les données ou le plan tarifaire : un code était nécessaire.

La porte-parole de l’opérateur de téléphonie mobile, Patricia Verdoodt, confirme qu'il s'agit bien d'un bug informatique. Le site a été bloqué temporairement vendredi pour réparer le problème, complètement résolu aujourd’hui.

Un journaliste de On n'est pas des pigeons a pu accéder aux données privées de clients Mobistar après une faille de sécurité sur le site de l'opérateur (les informations sont ici floutées)

Pas d'indemnisations prévues

"On a rappelé les clients pour leur exposer la situation, dit-elle, et aucun d’entre eux n’a voulu demander de dommage".

La Commission de la vie privée doit mener une enquête pour estimer s’il y a eu préjudice ou non. Mais pour Stefan Verschuere, son vice-président, le problème n’aurait pas dû se poser : "C’est apparemment une infraction à la loi, explique-t-il, puisqu’il y a non-respect d’une disposition qui veut que des mesures de sécurité suffisantes soient prises".

"Si on constate des failles de sécurité importantes, on transférera le dossier au parquet et on pourra caractériser la situation de véritable infraction", dit-il en ajoutant qu'"une société comme Mobistar ne peut pas se comporter légèrement avec les exigences de sécurité".

Et si les clients concernés demandent des indemnités, Mobistar s’engage à examiner ces demandes au cas par cas, même si Patricia Verdoodt affirme que rien n’est prévu jusqu’ici.

RTBF

Sur le même sujet

Mobistar commence la procédure d'externalisation de son service informatique

Economie

Articles recommandés pour vous