Toutdesuite.com lâche l’affaire...
Le site toutdesuite.com a mis fin à son canular. Mais les bases de données concernant les internautes sont restées en libre accès sur son serveur pendant trois jours. Dangereuse candeur...
Bannière
en berne pour le site toutdesuite.com : sa page d’accueil
n’affiche plus qu’un laconique "à
toutdesuite" pas très explicite. Rappel
: jusqu’à vendredi dernier, ce site promettait
de supers affaires telles qu’un iBook à
200 F, livré à domicile en dix minutes
chrono (lire l’article de Transfert Toutdesuite.com :
attention arnaque !). Mais avant d’avoir accès
au saint Graal, l’internaute devait se dépouiller
de toutes ses coordonnées personnelles et livrer
l’adresse électronique de trois de ses connaissances.
Avant de s’apercevoir qu’il venait de se
faire berner. "Nous ne sommes pas des arnaqueurs,
se défend Jean-Christophe Lefeuvre, fondateur
de toutdesuite.com. Ce n’était pas une
arnaque, mais un canular : 90 % des gens qui ont visité
notre site ont trouvé la blague excellente
et l’ont transmise à leurs amis. Nous
voulions seulement jouer sur la crédulité
liée à Internet : il faut arrêter
de croire ce que l’on voit." Quid de
la base de données ainsi constituée
? "Nous avions déjà loué
une liste de diffusion à I-média, reprend
Jean-Christophe Lefeuvre. D’autre part, il ne
s’agissait pas d’une opération commerciale
: nous n’avions pas besoin de constituer une
base de données supplémentaire."
Alors pourquoi avoir demandé autant de renseignements
? "Parce que sinon, le canular n’aurait
pas été crédible", avance
Jean-Christophe Lefeuvre, qui reconnaît ne pas
avoir anticipé "l’ampleur du phénomène".
Résultat : page blanche pour toutdesuite.com,
avant l’ouverture d’un véritable
site commercial le 2 mai prochain.
Des milliers d’adresses au grand jour
Fin de l’histoire ? Pas tout à fait.
Car si le propre du marketing viral utilisé
par toutdesuite.com consistait à se faire connaître,
c’est réussi : le Webmaster du site Kitetoa
est allé leur rendre visite. Et a trouvé
la même faille que sur le site de Zebank (lire
l’article de Transfert Zebank
victime de Zebug). "Il s’agit du
même défaut de protection du serveur
Netscape", explique-t-il. Une porte d’entrée
qui menait tout droit aux bases de données
non protégées de toutdesuite.com. Près
de 600 gentils internautes ont donc donné leur
nom, prénom, mail, adresse, et téléphone
à un site qui n’a pas été
capable de les garder à l’abri des regards
indiscrets. Même chose pour les milliers d’adresses
électroniques des internautes "parrainés"
par ce biais et qui s’étonneront sans
doute un jour de recevoir des courriers non désirés.
Prévenus par le Webmaster de Kitetoa, les responsables
du site ont retiré les fichiers compromettants.
"S’il faut protéger ses fichiers
textes, maintenant, alors il faut le dire !"
s’étonne Jean-Christophe Lefeuvre. ...tonnante
- mais dangereuse - candeur...
Liens de l’article :
http://www.toutdesuite.com
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/voila_
et_toudesuite.htm
Liens vers les articles de Transfert :
Toutdesuite.com : attention
arnaque !
Zebank victime de Zebug