Une filiale de Groupon laisse filer des données sur 300 000 utilisateurs

Olivier Robillart
Publié le 01 juillet 2011 à 17h55
En Inde, une filiale de Groupon a publié de manière accidentelle sa base de données contenant les mots de passe et adresse e-mail de ses 300.000 utilisateurs. Un expert en sécurité s'est rendu compte de cette fuite d'informations en se rendant simplement sur le moteur de recherche Google.

00A0000003734208-photo-groupon-france-logo.jpg
A en croire le spécialiste en sécurité Daniel Grzelak, Sosasta.com (filiale de Groupon) aurait laissé en clair pas moins de 300 000 e-mails et mots de passe d'utilisateurs du service. Ces données étaient rassemblées dans fichier .sql. Après que les personnes en charge de la sécurité du site aient été averties, la faille a été corrigée.

Sosasta a indiqué qu'il comptait prévenir personnellement ses utilisateurs et leur a demandé de modifier rapidement leur mot de passe afin qu'aucune action malveillante ne puisse être menée. De même, la société a tenu à préciser dans un communiqué publié sur Facebook que « Groupon prend la sécurité et la vie privée très au sérieux. La confiance de nos clients est d'une importance cruciale pour nous, et nous déplorons profondément cet incident. Ce problème n'a affecté les informations en provenance d'aucun autre pays ni région ».

Enfin, la filiale rappelle qu'aucune donnée financière (carte de crédit, de débit, compte en ligne) n'a été publiée. Elle promet également qu'elle renforcera à l'avenir ses mesures de sécurité.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles