Fuite de données pour une mutuelle Française

0

Une importante mutuelle Française, à la raisonnance internationale, ne corrige toujours pas une fuite de données concernant ses clients. Identités et coordonnées bancaires accessible sur la toile d´un simple click.

Une très importante mutuelle Française, dont nous ne donnerons pas le nom pour des raisons évidentes de sécurité, laisse en accès libre, depuis plusieurs mois, les données privées et sensibles concernant ses clients assurés.

La fuite est orchestrée par une faille aussi idiote que simple à trouver. Il a pu être constaté que cette fuite donnait accès aux dossiers de 10.774 (au 11 mars) assurés Français expatriés avec : nom, date de naissance, numéro de sécurité sociale, numéro de contrat, situation familiale, nombre d’enfants, adresse à l’étranger, adresse en France, mail/fax, date d’adhésion et le mode de remboursement, avec les coordonnées bancaires.

D’après ce qui a été constaté, le bouton « VALIDER » de la page offrant l’accès à ces informations semble parfaitement opérationnel. Nous ne l’avons cependant pas testé, mais il semble offrir la possibilité de modifier le compte bancaire permettant de faire les virements entre la mutuelle et les assurés.

A noter que cette fuite permet à n’importe quel internaute d’accéder à la liste des remboursements et les détails correspondant à la nature des actes. Espérons que la validation des modifications ne se faite qu’en mode « manuel ».

En attendant, que les responsables de cette mutuelle n’hésitent pas à nous contacter. Notre premier courriel à leur attention datede décembre 2010 !

 

Source : Zataz

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.