Une base clients de VistaPrint en accès libre
Vous êtes ici : Accueil » Règlement Général sur la Protection des Données (RGPD) »
Sérieux problème de cybersécurité chez Vistaprint : un chercheur en sécurité informatique, Olivier Hough, dit avori découvert une base de données client, non chiffrée et disponible en ligne de ce géant du Web-to-Print.
L’information a été confirmée par la filiale de Cimpress. Les informations classiques d’environ 30 000 clients (noms, e-mail, téléphone), mais aussi les transcriptions de discussions avec le service client. Cependant, Vistaprint a précisé qu’aucune information de carte de crédit ne figurait parmi ces éléments.
Ces informations seraient devenues vulnérables à partir du 16 septembre 2019.
Comme l’y oblige le RGPD, l’entreprise a immédiatement mis la base de données hors ligne, la rendant inaccessible. Elle a aussi pu s’assurer que, “mis à part le chercheur en sécurité et le journaliste qui ont découvert cette faille, aucune personne extérieure à Vistaprint n’a eu accès à ces données”.
Dans ses obligations figure aussi l’obligation d’informer les clients concernés, ce qui est en cours, et de mener une enquête pour déterminer les causes de l’incident et les éviter. Ce qui est également en cours.
