Un site internet révèle qu’une « importante mutuelle française » laisse un fichier de données clients accessible sur internet. L’information a été révélée par le site www.zataz.com, spécialisé dans le recensement de faille de sécurité.
« Une importante mutuelle française (…) laisse en accès libre, depuis plusieurs mois, les données privées et sensibles concernant ses clients assurés » écrit le site Zataz.com, spécialisé dans la sécurité informatique et dans les failles.
Selon nos informations, il s’agirait d’un courtier et non d’une mutuelle, mais la faille concerne des fichiers de remboursement santé, d’où la petite erreur de Zataz.com. Pour des raisons de sécurité, ni News Assurances, ni www.Zataz.com ne révèleront le nom de la société.
« Nous avons envoyé un premier mail en novembre, pour les avertir » explique Damien Bancal, fondateur de zataz.com. Par la suite, plusieurs tentatives de contact ont été réalisées pour que la faille soit réparée, sans effet jusqu’à maintenant. Contactée, la société a confirmé avoir été prévenue mais ne pas avoir donné suite pour le moment.
La faille donnerait accès à plus de 10.000 dossiers, avec les coordonnées bancaires, noms, dates de naissance, nombre d’enfants et situation familiale, numéro de sécurité sociale… Le site prévient même que le bouton « valider » pourrait fonctionner et donc permettre de modifier les données des du fichier.
En 2009, le site Zataz.com avait déjà révélé une fuite de données depuis Amaguiz.
Selon sa façon de travailler, Zataz.com prévient toujours les entreprises pour lesquelles des failles ont été détectées avant d’écrire un article. Cette fois-ci, la faille ayant été découverte il y a 3 mois, Damien Bancal a décidé de publier l’article « pour faire réagir ».
