Les données personnelles de milliers de clients de Telefónica Data, filiale de l’opérateur espagnol Telefónica, étaient disponibles en ligne sur une simple page web. L’Association des internautes espagnols porte plainte.
Jamais deux sans trois. Tel devrait être le nouveau slogan de Telefónica, le premier opérateur téléphonique d’Espagne. Pour la troisième fois en un an, des données personnelles de clients se sont retrouvées en ligne, à la portée de tout le monde. Cette fois, ce sont les abonnés à l’ADSL de la filiale Telefónica Data, qui en sont pour leurs frais. Mercredi 7 mars, ces derniers ont eu la joie de découvrir leurs coordonnées ainsi que leurs mots de passe sur un site web, qui, heureusement pour eux, ne fonctionne plus aujourd’hui. La direction de Telefónica a reconnu les faits le lendemain, expliquant que cette faille informatique était due à un changement de serveur. En guise de faille informatique, il s’agit plutôt d’un bête oubli de la part des administrateurs du site. Cette erreur, digne d’un gamin, consiste à ne pas définir de page par défaut dans les répertoires du site.
Papillons communistes
C’est un mail signé des Papillons communistes (Mariposas comunistas) qui a alerté la plupart des rédactions du pays. Intitulé "Telefónica encore une fois hors-la-loi sur la protection des données", ce message pointait directement vers la page incriminée. Quelques heures à peine après cet envoi, le site comportant les données personnelles n’était plus accessible. "Mais c’est beaucoup trop grave pour qu’on laisse passer ça, s’insurge Víctor Domingo, le président de l’Association des internautes espagnols. Nous allons porter plainte contre Telefónica auprès de l’Agence de protection des données [APD, l’équivalent de la Cnil en Espagne]. L’accès à l’ADSL n’est pas aisé dans ce pays. Si, en plus, vous retrouvez toutes vos coordonnées sur le Net, où va-t-on ?"
Le 28 septembre dernier, Telefónica était déjà condamnée par l’APD à payer une "petite" amende de 400 000 francs pour "faute grave", les données personnelles de tous ses clients s’étant également retrouvées disponibles en ligne. Re-belote quelques semaines plus tard, à la mi-octobre, avec les coordonnées des utilisateurs de mails de Terra, la filiale Internet de Telefónica... L’enquête de l’APD n’est pas encore terminée, mais Terra risque une amende de 4 millions de francs. Une somme qui n’effraie pas la direction de l’opérateur, qui, à première vue, préfère payer des amendes que de sécuriser ses serveurs.
Telefónica:
http://www.telefonica.es
Association des internautes espagnols:
http://www.internautas.org
Agence de protection des données:
http://www.agenciaprotecciondatos.org