Une importante mutuelle Française, à la raisonnance internationale, ne corrige toujours pas une fuite de données concernant ses clients. Identités et coordonnées bancaires accessible sur la toile d´un simple click.
Une très importante mutuelle Française, dont nous ne donnerons pas le nom pour des raisons évidentes de sécurité, laisse en accès libre, depuis plusieurs mois, les données privées et sensibles concernant ses clients assurés.
La fuite est orchestrée par une faille aussi idiote que simple à trouver. Il a pu être constaté que cette fuite donnait accès aux dossiers de 10.774 (au 11 mars) assurés Français expatriés avec : nom, date de naissance, numéro de sécurité sociale, numéro de contrat, situation familiale, nombre d’enfants, adresse à l’étranger, adresse en France, mail/fax, date d’adhésion et le mode de remboursement, avec les coordonnées bancaires.
D’après ce qui a été constaté, le bouton “VALIDER” de la page offrant l’accès à ces informations semble parfaitement opérationnel. Nous ne l’avons cependant pas testé, mais il semble offrir la possibilité de modifier le compte bancaire permettant de faire les virements entre la mutuelle et les assurés.
A noter que cette fuite permet à n’importe quel internaute d’accéder à la liste des remboursements et les détails correspondant à la nature des actes. Espérons que la validation des modifications ne se faite qu’en mode “manuel”.
En attendant, que les responsables de cette mutuelle n’hésitent pas à nous contacter. Notre premier courriel à leur attention datede décembre 2010 !
Source : Zataz