La Poste : attention, un bug informatique a peut-être permis à des clients d’accéder à votre compteIllustrationIstock
Des utilisateurs ont eu accès à un autre espace personnel que le leur. En cause, un problème informatique, ce jeudi 20 juin. Attention, vos données personnelles ont pu être dévoilées.
Sommaire

Un incident qui aurait pu avoir de lourdes conséquences. Ce jeudi 20 juin, un bug informatique sur le site de La Poste a engendré une grosse fuite de données personnelles. Depuis corrigé, il a permis l’accès aux comptes de certains clients, sans avoir leurs identifiants, révèle le site spécialisé Next Inpact. Plusieurs utilisateurs se sont en effet retrouvés connectés aux comptes d'autres clients de manière aléatoire.

Informations personnelles, historique de commandes et factures dévoilés

Les premiers retours de ce bug ont eu lieu avant 10h30. Cette erreur a permis d'accéder aux informations personnelles mais aussi à l'historique de commandes. Une fois la page rechargée, le profil d’un autre utilisateur apparaissait également aléatoirement.

"Ce matin je me suis connecté à mon compte la poste sur le navigateur de mon smartphone, avec mon mail et mot de passe habituel. Je suis arrivé sur la page mon compte, et au lieu de "Bonjour Victor" j'avais un "Bonjour Magali". À chaque fois que je rafraichissais la page, j'avais un prénom différent", explique un des clients concernés.

Un autre utilisateur interpelle le groupe sur Twitter : "Probablement un souci sur votre site web, en changeant de page, je tombe sur des comptes différents du mien, et du coup je vois les commandes des comptes, etc.."

Vidéo du jour

C’est vers 11h, que le compte officiel de La Poste (Lisa) sur Twitter admet l’incident : "Bonjour, nous rencontrons actuellement un incident technique au niveau des comptes clients. Soyez rassuré, toutes nos équipes techniques sont mobilisées pour résoudre ce dysfonctionnement au plus vite [...] En attendant, le site est mis en maintenance."

En vidéo : Facebook a partagé vos données personnelles

2 928 comptes touchés

L'incident, survenu en raison d'une mise à jour du site internet e-commerce, aurait duré seulement vingt minutes, a précisé le groupe à BFMTV, qui se veut rassurant. Cela a toutefois suffit a entrainé la fuite de 2 928 comptes, selon les informations de Next Inpact.

Seuls les clients qui étaient connectés à leur compte durant cette période ont eu accès aux données d'autres personnes. La Poste a toutefois tenu à assurer que les données bancaires n'ont pas été exposées.Les comptes Digiposte, coffre-fort numérique lancé en 2011 permettant de centraliser et organiser des documents électroniques très sensibles (factures, bulletins de salaire, pièces-justificatives, documents scannés…), non plus.