Urban Massage, cas d’école
Nous avons beau être en 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur depuis mai de cette année, mais des entreprises agissent encore de manière totalement inconsciente avec leurs données. Et surtout avec les informations concernant leurs clients. La semaine passée, le site spécialisé Techcrunch relatait les agissements peu scrupuleux de la société Urban Massage.
Active en Grande-Bretagne et en France, cette firme met en relation des clients désirant un massage ou une consultation d’ostéopathie et des praticiens. Rien de sexuel dans ce business, il ne s’agit que de soins et de bien-être.
Un chercheur en sécurité informatique a découvert que l’entier du fichier clients était disponible, sans mot de passe, sur internet. Il suffisait de savoir où chercher pour accéder à l’entier de la base de données. Au sein de celle-ci se trouvaient les coordonnées complètes des thérapeutes et de plus de 300 000 clients, mais aussi des remarques sur le comportement de ces derniers: ceux qui demandaient des faveurs sexuelles, ceux qui étaient perçus comme dangereux…
Alertée, Urban Massage a immédiatement mis le fichier hors ligne. Mais la société, accusée d’une incroyable légèreté, pourrait devoir payer une amende au regard du RGPD.
■