Encore un exemple qui illustre la responsabilité humaine dans les failles de sécurité : une filiale de Groupon a laissé filer des données sur ses 300 000 utilisateurs.
Selon le spécialiste en sécurité Daniel Grzelak, Sosasta.com, filiale indienne de Groupon, a publié de manière accidentelle sa base de données contenant les mots de passe et adresses e-mail de ses 300 000 utilisateurs. Ces données étaient rassemblées dans un simple fichier texte, extraction complète de la base de données et accessible directement sur le net.
Sosasta a indiqué qu’il comptait prévenir personnellement ses utilisateurs et leur demander de modifier rapidement leur mot de passe.
Un communiqué publié sur Facebook précise que « Groupon prend la sécurité et la vie privée très au sérieux. La confiance de nos clients est d’une importance cruciale pour nous, et nous déplorons profondément cet incident. Ce problème n’a affecté les informations en provenance d’aucun autre pays ni région ». La filiale rappelle qu’aucune donnée financière (carte de crédit, de débit, compte en ligne) n’a été publiée.
be Innovant 