11/09/2000 • 00h00
Ikéa, le cafteur malgré lui
Un fichier détaillé répertoriant tous les clients américains du fabricant de meubles était accessible librement sur le site de la société.
On trouve de tout sur le site d’Ikéa : des canapés, des luminaires et... des données détaillées sur des dizaines de milliers de clients du fabricant de meubles. Un fichier avec noms, adresses et numéros de téléphone des clients aux ...tats-Unis était en effet visible par tous les internautes surfant sur le catalogue américain en ligne. Alertée par un cadre d’une maison d’édition, Dan Huddle, la marque suédoise a arrêté le massacre, mardi 5 septembre, en coupant tout accès à son catalogue. "Nous sommes très choqués, celui qui a violé notre système hautement sécurisé doit sûrement être un grand connaisseur", indique, désespéré, le directeur du développement d’IKEA, Rich d’Amico. Complètement désarçonné, Ikéa était prêt, dans l’affolement, à attaquer Huddle, qui a pourtant signalé la faille... Interrogé par Cnet, ce dernier raconte : "Ce week-end-là, je voulais commander un catalogue sur le site Ikéa. Un message d’erreur est apparu, affichant le nom du fichier clients. En utilisant ce nom comme adresse Web, j’avais accès à toute la base de données."
|