Fuite de données personnelles chez Louis Vuitton

Une faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.

Le site Web de Louis Vuitton était sujet à une fuite de données personnelles particulièrement facile à exploiter.

Le chercheur en sécurité Sabri Haddouche a remarqué qu’il suffisait d’incrémenter le numéro de l’identifiant de compte dans un lien de connexion pour obtenir les adresses e-mail des clients de la marque française.

Mieux, si un client avait juste réalisé un achat sans créer de compte, on pouvait le faire à sa place et accéder à son historique de transactions. Ce qui est plutôt cocasse…[Lire la suite]

Source : Fuite de données personnelles chez Louis Vuitton

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

• Vous souhaitez réagir ?
  Profitez-en pour laisser un commentaire ci-dessous.

• Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
  Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

• Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

• Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner