La Poste victime d'une fuite de données de ses clients

Article mis à jour à 12h avec les informations fournies par La Poste - Mauvaise surprise jeudi matin pour des clients du site e-commerce de La Poste. Certains se sont retrouvés connectés au compte d’une autre personne, rapporte le site spécialisé Next INpact. Et quand ils rechargeaient la page, le profil d’un utilisateur différent apparaissait aléatoirement. 

Comme La Poste l'a expliqué à BFM Tech, les clients ont alors eu accès aux données de profil d'autres personnes à savoir leur prénom, adresse et date de naissance. Ainsi qu'aux éventuelles opérations en cours. Mais les données bancaires n'ont pas été exposées et aucune transaction n'était possible. 

À 11 heures, le compte Twitter "Lisa La Poste" a reconnu qu’un "incident technique" était en cours et qu’en attendant qu'il soit résolu, le site était mis en maintenance. 

L'incident est survenu en raison d'une mise à jour du site internet e-commerce qui a duré vingt minutes, nous a indiqué La Poste. Seuls les clients qui étaient connectés à leur compte pendant ce laps de temps ont eu accès aux données d'autres personnes.

L’entreprise a assuré que l’incident n’avait aucun rapport avec les comptes Digiposte. Une bonne nouvelle car le coffre-fort numérique lancé en 2011 permet de centraliser et organiser des documents électroniques très sensibles (factures, bulletins de salaire, pièces-justificatives, documents scannés…).

Pour rappel, en raison du règlement général sur la protection des données (RGPD), La Poste a 72 heures pour notifier la violation de données personnelles à la Cnil, l'autorité chargée de veiller à la protection des données personnelles en France. L'entreprise nous a indiqué vendredi midi être "en train de contacter les personnes concernées et d'effectuer la déclaration auprès de la Cnil". La procédure devrait donc être respectée.