Brèche de sécurité à l’agence de voyages Sinorama
Les informations personnelles de milliers de clients de l’agence Sinorama se sont temporairement retrouvées accessibles à tous sur le web en raison d’une brèche informatique.
L’entreprise a toutefois confirmé que la brèche avait été colmatée depuis.
« C’est sûrement une erreur humaine, mais je ne suis pas certaine, a dit la présidente de Vacances Sinorama, Martine Jing. Je suis très étonnée que ça soit arrivé. Nous allons aviser toutes les personnes qui ont des voyages à venir avec nous et améliorer nos systèmes informatiques et processus de façon régulière ».
DES MILLIERS DE REÇUS
Noms, prénoms, adresses courriel, adresses des domiciles, dates des voyages, durée des séjours, montants payés et autres informations personnelles de clients de Sinorama ont été disponibles sur le web au vu de tous.
Toutes ces informations sont contenues dans des milliers de reçus de voyages, dont quelquesuns ont pu être consultés par Le Journal à la suite de la réception d’un lien web par un internaute.
Le Journal a informé l’agence de voyages ainsi que les autorités compétentes, soit le Commissariat à la protection de la vie privée du Canada et la Commission d’accès à l’information du Québec de l’existence de cette brèche.
TROUVÉ PAR HASARD
C’est en effectuant une recherche sur internet que Frédéric Allard a fait cette découverte.
« Je fais des treks caritatifs avec le Défi de nos sommets quelques fois par année, a expliqué le résident de Drummondville. En voulant trouver le nom d’un participant potentiel, j’ai copié-collé son adresse courriel sur le web et je suis tombé sur toutes ces informations-là ».
Selon Steve Waterhouse, spécialiste en cybersécurité et ancien officier de sécurité informatique au ministère de la Défense du Canada, les entreprises ne sont ni bien protégées ni bien équipées pour faire face à des brèches informatiques de ce genre.
« Je crois que ça va se produire de plus en plus à l’avenir », dit-il.