Sécurité informatique : Verspieren corrige la faille révélée par Zataz.com

Le courtier Verspieren était « la mutuelle » ciblée par le site Zataz.com qui faisait état d’une faille informatique permettant d’accèder aux données personnelles de tout un fichier de clients santé expatriés. La faille a été corrigée.

Le courtier Verspieren a annoncé ces derniers jours avoir rectifié la faille informatique révélée par le site Zataz.com. Le problème venait en réalité d’un espace demandant un premier code d’accès. Ensuite, il était relativement simple de consulter les données des autres clients.

« Il suffisait à un client affilié (…) de modifier l’url de son compte (ex: siteweb.com/clients/123 par siteweb.com/clients/124) pour accéder aux données d’autres personnes. » écrit ainsi le site Zataz.com qui avait repérer la faille.

Du côté de chez Verspieren, on assure que la faille a été corrigée et que des tests sont en cours sur les autres fichiers. Zataz.com affirme également que suite à sa révélation, « une dizaine d’importants assureurs et mutuelles nous ont contacté pour s’assurer de ne pas être concernés par cette fuite ».

Hélium

Hélium est une société indépendante spécialiste de la gestion des garanties santé et prévoyance pour le compte de tiers. Certification ISO 9001, label Platinum Actu-Gestion®, accréditation ISAE 3402 – type 1, Hélium est un délégataire reconnu pour sa qualité de services. Aujourd’hui partenaire de plus de 9 000 entreprises sur tout le territoire français et de 65 porteurs de risques, Hélium accompagne les apporteurs d’affaires dans la gestion des contrats de plus de 720 000 bénéficiaires. Engagée dans une démarche RSE depuis 2017, Hélium met en place des actions lui permettant d’agir de manière éthique et transparente afin de contribuer à la bonne santé et au bien-être de la société, tout en conjuguant progrès et innovation.

Contacter Hélium


Que pensez-vous du sujet ?