Un de nos lecteurs nous a informé aujourd'hui d'une potentielle fuite de données à caractère personnel concernant les clients de Natixis. Les documents en question sont disponibles en consultation directe sur Google.
La banque de services financiers et gestion semble avoir été victime d’une fuite de données, suite à l’indexation de certains courriers comportant les noms, adresses et relevés de comptes de clients par le moteur de recherche de Google.
Les documents concernés sont divers : déclarations de sinistre, courriers de résiliation d’assurance, attestations d’assurance “responsabilité civile vie privée”... Ces extraits de dossiers clients ont été postés en ligne depuis janvier 2020 avec mention des données personnelles de ces personnes. On y trouve également des documents sensibles tels que des relevés de compte d’indemnisation. La liste des documents et données est assez longue et hétéroclite : cartes internationales d’assurance automobile, procès-verbaux de sinistre, accusés de réception de courriers, constats de dégâts, attestations d’auto-école et IBAN ont aussi été rendus publics par Natixis et la Caisse d’Epargne (faisant partie du même groupe). La disponibilité des documents s’étale sur trois pages Google. Les victimes ont vu leurs adresses, relevés de comptes, numéros de téléphone et signatures électroniques être divulgués au grand public.
La cause de cette fuite serait-elle une erreur de l’équipe technique de Natixis?
Il a probablement été réalisé une copie des données réelles (de l'environnement de production) sur les systèmes de test (l'environnement de qualification). Comme l'environnement de qualification est souvent considéré comme un endroit disponible uniquement depuis le réseau interne de la société, il est moins bien protégé que l'environnement de production. Le problème semble donc être une erreur de configuration - l'environnement interne ayant été exposé à l'extérieur et ce, depuis déjà quelques temps.
Natixis devrait prendre en compte cette situation, sécuriser l'accès et prévenir les clients touchés. En effet, selon les dernières réglementations en vigueur, la société est obligée de prévenir la CNIL et les personnes concernées touchées par la divulgation des données à caractère personnel.
Maud Baheng Daizey
Notre équipe a fait part des détails du problème à Natixis afin que ses services puissent résoudre le problème le plus rapidement possible.
Téléchargez Encrage Media sur votre mobile pour ne pas manquer nos dernières publications !
' y2='166.50999' x2='15.02' y1='183.28999' x1='31.799999' id='a'%3e%3cstop stop-color='%2300a0ff' offset='0'/%3e%3cstop stop-color='%2300a1ff' offset='.01'/%3e%3cstop stop-color='%2300beff' offset='.26'/%3e%3cstop stop-color='%2300d2ff' offset='.51'/%3e%3cstop stop-color='%2300dfff' offset='.76'/%3e%3cstop stop-color='%2300e3ff' offset='1'/%3e%3c/linearGradient%3e%3clinearGradient gradientUnits='userSpaceOnUse' gradientTransform='matrix(1 0 0 -1 -10 192)' y2='172' x2='19.639999' y1='172' x1='43.830002' id='b'%3e%3cstop stop-color='%23ffe000' offset='0'/%3e%3cstop stop-color='%23ffbd00' offset='.41'/%3e%3cstop stop-color='orange' offset='.78'/%3e%3cstop stop-color='%23ff9c00' offset='1'/%3e%3c/linearGradient%3e%3clinearGradient gradientUnits='userSpaceOnUse' gradientTransform='matrix(1 0 0 -1 -10 192)' y2='146.95' x2='12.07' y1='169.7' x1='34.830002' id='c'%3e%3cstop stop-color='%23ff3a44' offset='0'/%3e%3cstop stop-color='%23c31162' offset='1'/%3e%3c/linearGradient%3e%3clinearGradient gradientUnits='userSpaceOnUse' gradientTransform='matrix(1 0 0 -1 -10 192)' y2='181.66' x2='27.459999' y1='191.82001' x1='17.299999' id='d'%3e%3cstop stop-color='%2332a071' offset='0'/%3e%3cstop stop-color='%232da771' offset='.07'/%3e%3cstop stop-color='%2315cf74' offset='.48'/%3e%3cstop stop-color='%2306e775' offset='.8'/%3e%3cstop stop-color='%2300f076' offset='1'/%3e%3c/linearGradient%3e%3c/defs%3e%3crect width='135' height='40' rx='5' ry='5'/%3e%3cpath d='M130 .8a4.2 4.2 0 014.2 4.2v30a4.2 4.2 0 01-4.2 4.2H5A4.2 4.2 0 01.8 35V5A4.2 4.2 0 015 .8h125m0-.8H5a5 5 0 00-5 5v30a5 5 0 005 5h125a5 5 0 005-5V5a5 5 0 00-5-5z' fill='%23a6a6a6'/%3e%3cg%3e%3cpath d='M67.745 21.37262448a4.25 4.25 0 104.27 4.25 4.19 4.19 0 00-4.27-4.25zm0 6.83a2.58 2.58 0 112.4-2.58 2.46 2.46 0 01-2.4 2.58zm-9.31-6.83a4.25 4.25 0 104.26 4.25 4.19 4.19 0 00-4.27-4.25zm0 6.83a2.58 2.58 0 112.39-2.58 2.46 2.46 0 01-2.4 2.58zm-11.09-5.52v1.8h4.32a3.77 3.77 0 01-1 2.27 4.42 4.42 0 01-3.33 1.32 4.8 4.8 0 010-9.6 4.6 4.6 0 013.27 1.29l1.27-1.27a6.29 6.29 0 00-4.53-1.87 6.61 6.61 0 100 13.21 6 6 0 004.61-1.85 6 6 0 001.56-4.22 5.87 5.87 0 00-.1-1.13zm45.31 1.4a4 4 0 00-3.64-2.71 4 4 0 00-4 4.25 4.16 4.16 0 004.22 4.25 4.23 4.23 0 003.54-1.88l-1.45-1a2.43 2.43 0 01-2.09 1.18 2.16 2.16 0 01-2.06-1.29l5.69-2.35zm-5.8 1.42a2.33 2.33 0 012.22-2.48 1.65 1.65 0 011.58.9zm-4.62 4.12h1.87v-12.5h-1.87zm-3.06-7.3h-.07a3 3 0 00-2.24-1 4.26 4.26 0 000 8.51 2.9 2.9 0 002.24-1h.06v.61c0 1.63-.87 2.5-2.27 2.5a2.35 2.35 0 01-2.14-1.51l-1.63.68a4.05 4.05 0 003.77 2.51c2.19 0 4-1.29 4-4.43v-7.57h-1.72zm-2.14 5.88a2.59 2.59 0 010-5.16 2.4 2.4 0 012.27 2.58 2.38 2.38 0 01-2.28 2.58zm24.38-11.08h-4.47v12.5h1.87v-4.74h2.61a3.89 3.89 0 100-7.76zm0 6h-2.61v-4.26h2.65a2.145 2.145 0 110 4.29zm11.53-1.8a3.5 3.5 0 00-3.33 1.91l1.66.69a1.77 1.77 0 011.7-.92 1.8 1.8 0 012 1.61v.13a4.13 4.13 0 00-1.95-.48c-1.79 0-3.6 1-3.6 2.81a2.89 2.89 0 003.1 2.75 2.63 2.63 0 002.4-1.2h.06v1h1.8v-4.81c0-2.19-1.66-3.46-3.79-3.46zm-.23 6.85c-.61 0-1.46-.31-1.46-1.06 0-1 1.06-1.33 2-1.33a3.32 3.32 0 011.7.42 2.26 2.26 0 01-2.19 2zm10.63-6.55l-2.14 5.42h-.06l-2.22-5.42h-2l3.33 7.58-1.9 4.21h1.95l5.12-11.79zm-16.81 8h1.87v-12.5h-1.87z' fill='white'/%3e%3cpath d='M10.44 7.54a2 2 0 00-.46 1.4v22.12a2 2 0 00.46 1.4l.07.07L22.9 20.15v-.29L10.51 7.47z' fill='url(%23a)' transform='translate(-.395 -.37737552)'/%3e%3cpath d='M27 24.28l-4.1-4.13v-.29l4.1-4.14.09.05L32 18.56c1.4.79 1.4 2.09 0 2.89l-4.89 2.78z' fill='url(%23b)' transform='translate(-.395 -.37737552)'/%3e%3cpath d='M27.12 24.22L22.9 20 10.44 32.46a1.63 1.63 0 002.08.06l14.61-8.3' fill='url(%23c)' transform='translate(-.395 -.37737552)'/%3e%3cpath d='M27.12 15.78l-14.61-8.3a1.63 1.63 0 00-2.08.06L22.9 20z' fill='url(%23d)' transform='translate(-.395 -.37737552)'/%3e%3cpath d='M26.605 23.75262448l-14.49 8.25a1.67 1.67 0 01-2 0l-.07.07.07.07a1.66 1.66 0 002 0l14.61-8.3z' style='isolation:isolate' opacity='.2'/%3e%3cpath d='M10.045 31.94262448a2 2 0 01-.46-1.4v.15a2 2 0 00.46 1.4l.07-.07zm21.56-11.02l-5 2.83.09.09 4.91-2.78a1.75 1.75 0 001-1.44 1.86 1.86 0 01-1 1.3z' style='isolation:isolate' opacity='.12'/%3e%3cpath d='M12.115 7.24262448l19.49 11.08a1.86 1.86 0 011 1.3 1.75 1.75 0 00-1-1.44l-19.49-11.08c-1.4-.79-2.54-.13-2.54 1.47v.15c.03-1.61 1.15-2.27 2.54-1.48z' style='isolation:isolate' fill='white' opacity='.25'/%3e%3cpath d='M40.885 12.62262448v-6h1.84a3 3 0 012.21.83 2.94 2.94 0 01.83 2.17 2.94 2.94 0 01-.83 2.17 3 3 0 01-2.21.83zm.77-.74h1.06a2.25 2.25 0 001.65-.6 2.23 2.23 0 00.61-1.66 2.09 2.09 0 00-2.25-2.26h-1.12zm5.19.74v-6h.76v6zm3.83.13a2.24 2.24 0 01-1.28-.43 2 2 0 01-.82-1.2l.7-.28a1.61 1.61 0 00.51.83 1.3 1.3 0 00.88.34 1.4 1.4 0 00.86-.26.84.84 0 00.36-.72.92.92 0 00-.36-.77 3.69 3.69 0 00-1.13-.51 3 3 0 01-1.21-.65 1.36 1.36 0 01-.41-1 1.49 1.49 0 01.51-1.12 1.87 1.87 0 011.32-.49 1.93 1.93 0 011.24.38 1.76 1.76 0 01.62.83l-.7.29a1 1 0 00-.37-.53 1.31 1.31 0 00-1.53 0 .75.75 0 00-.31.62.7.7 0 00.29.57 2.78 2.78 0 00.85.41 7.23 7.23 0 01.74.28 3.38 3.38 0 01.6.36 1.42 1.42 0 01.46.55 1.79 1.79 0 01.16.77 1.65 1.65 0 01-.18.78 1.46 1.46 0 01-.48.54 2.37 2.37 0 01-.64.31 2.4 2.4 0 01-.68.1zm3.93-.13h-.77v-6h2a1.9 1.9 0 011.32.51 1.74 1.74 0 010 2.56 1.89 1.89 0 01-1.32.51h-1.23zm0-3.17h1.29a1 1 0 00.78-.33 1 1 0 000-1.44 1 1 0 00-.78-.33h-1.29zm9 2.39a3.12 3.12 0 01-4.4 0 3.24 3.24 0 010-4.45 3.1 3.1 0 014.4 0 3.23 3.23 0 010 4.45zm-3.83-.5a2.31 2.31 0 003.26 0 2.56 2.56 0 000-3.44 2.31 2.31 0 00-3.26 0 2.56 2.56 0 000 3.44zm5.78 1.28v-6h.94l2.92 4.67v-4.67h.77v6h-.8l-3.05-4.89v4.89zm6 0v-6h.77v6zm2.14 0v-6h2.17a1.76 1.76 0 011.22.46 1.51 1.51 0 01.52 1.17 1.31 1.31 0 01-.22.75 1.39 1.39 0 01-.59.49 1.52 1.52 0 01.73.52 1.36 1.36 0 01.29.86 1.57 1.57 0 01-.54 1.22 1.85 1.85 0 01-1.28.49zm.77-3.43h1.4a.9.9 0 00.7-.29.89.89 0 00.04-1.28.86.86 0 00-.67-.29h-1.47zm0 2.69h1.55a.92.92 0 00.72-.31 1 1 0 00.28-.68 1 1 0 00-1-1h-1.55zm4.38.74v-6h.76v5.26h2.6v.74zm7.84-5.26h-2.73v1.9h2.46v.72h-2.46v1.9h2.73v.74h-3.5v-6h3.5zm4.66 5.39a2.24 2.24 0 01-1.28-.43 2 2 0 01-.82-1.2l.7-.28a1.61 1.61 0 00.51.83 1.3 1.3 0 00.88.34 1.4 1.4 0 00.86-.26.84.84 0 00.36-.72.92.92 0 00-.36-.77 3.69 3.69 0 00-1.13-.51 3 3 0 01-1.21-.65 1.36 1.36 0 01-.41-1 1.49 1.49 0 01.51-1.12 1.87 1.87 0 011.33-.48 1.93 1.93 0 011.24.38 1.76 1.76 0 01.62.83l-.7.29a1 1 0 00-.37-.53 1.31 1.31 0 00-1.53 0 .75.75 0 00-.31.62.7.7 0 00.29.57 2.78 2.78 0 00.85.41 7.24 7.24 0 01.74.28 3.38 3.38 0 01.6.36 1.42 1.42 0 01.46.55 1.79 1.79 0 01.16.77 1.65 1.65 0 01-.18.78 1.46 1.46 0 01-.48.54 2.37 2.37 0 01-.64.31 2.4 2.4 0 01-.69.09zm5.2 0a2.11 2.11 0 01-1.61-.65 2.39 2.39 0 01-.62-1.71v-3.77h.77v3.8a1.72 1.72 0 00.37 1.15 1.54 1.54 0 002.15.05 1.72 1.72 0 00.37-1.15v-3.85h.77v3.77a2.43 2.43 0 01-.6 1.71 2.1 2.1 0 01-1.6.65zm3.46-.13v-6h2a1.9 1.9 0 011.32.51 1.73 1.73 0 01.15 2.39 1.78 1.78 0 01-1 .61l1.68 2.49h-.91l-1.64-2.43h-.86v2.43zm.77-3.15h1.24a1.13 1.13 0 00.79-.3 1 1 0 00.33-.76 1.06 1.06 0 00-.29-.72 1 1 0 00-.78-.33h-1.29z' fill='white' stroke='white' stroke-miterlimit='10' stroke-width='.2'/%3e%3c/g%3e%3c/svg%3e)
Commentaires