Bug informatique chez Mobistar: les données privées de clients exposées

Bug informatique chez Mobistar: les données privées de clients étaient accessibles vendredi sur le site de l'opérateur
2 images
Bug informatique chez Mobistar: les données privées de clients étaient accessibles vendredi sur le site de l'opérateur - © NINA FRANCESCA

Un journaliste de On n’est pas des pigeons a pu entrer en toute légalité, via le site internet, dans la base de données de certains clients de Mobistar. Le deuxième opérateur de téléphonie mobile belge s’explique sur ce qui ressemble à une grosse faille dans la sécurité de leur site.

Vendredi dernier, un client Mobistar a contacté l'équipe de On n’est pas des pigeons après avoir constaté un bug sur l’espace client du site Mobistar. En allant consulter ses données personnelles sur le site de l’opérateur, il explique être tombé subitement sur un autre profil que le sien. "Je pouvais consulter ses données, sans avoir introduit aucun login ou mot de passe", dit-il.

La faille s'est limitée à une dizaine de personnes. L’accès à leurs données privées telles que leur numéro de téléphone, adresse, montant de facture était aisé. Il n’était en revanche pas possible de modifier les données ou le plan tarifaire : un code était nécessaire.

La porte-parole de l’opérateur de téléphonie mobile, Patricia Verdoodt, confirme qu'il s'agit bien d'un bug informatique. Le site a été bloqué temporairement vendredi pour réparer le problème, complètement résolu aujourd’hui.

Pas d'indemnisations prévues

"On a rappelé les clients pour leur exposer la situation, dit-elle, et aucun d’entre eux n’a voulu demander de dommage".

La Commission de la vie privée doit mener une enquête pour estimer s’il y a eu préjudice ou non. Mais pour Stefan Verschuere, son vice-président, le problème n’aurait pas dû se poser : "C’est apparemment une infraction à la loi, explique-t-il, puisqu’il y a non-respect d’une disposition qui veut que des mesures de sécurité suffisantes soient prises".

"Si on constate des failles de sécurité importantes, on transférera le dossier au parquet et on pourra caractériser la situation de véritable infraction", dit-il en ajoutant qu'"une société comme Mobistar ne peut pas se comporter légèrement avec les exigences de sécurité".

Et si les clients concernés demandent des indemnités, Mobistar s’engage à examiner ces demandes au cas par cas, même si Patricia Verdoodt affirme que rien n’est prévu jusqu’ici.

RTBF

Et aussi

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK