Un hacker annonce avoir récupéré une base de données depuis les serveurs de Free et les a mis en vente. Ces informations pourraient ensuite être utilisées pour des arnaques réalisées par e-mail.
Ancien abonné datant de plusieurs années encore dans une bdd ? Je serais curieux de savoir de combien d’années on parle et pourquoi Free a gardé ces infos qui il me semble doivent être effacé à un moment donné.
2 « J'aime »
La RGPD et l’anonymisation de la donnée non essentielle reste assez récent hein.
Un nom/numéro/adresse sera toujours considéré pour eux comme une possibilité de reconquérir l’ex client
Et quand tu pars tu ne peux pas tout supprimé vu qu’une facture peut être réclamée jusqu’à 2 ans après son émission vers un particulier.
La rgpd c’est 2018, donc largement le temps de l’appliquer, ça daterait de 6 mois je comprendrais mais là non.
Il serait intéressant de savoir justement l’âge de ces données pour évaluer si Free est bon ou pas avec la loi.
J’ai l’impression que sur l’application du rgpd il y un trop grand laxisme des structures qui y sont soumises.
Donc actuellement le titre de l’article pourrait être " Les vielles informations d’un millier d’abonnés Free vendues pour quelques centaines d’euros "
1 « J'aime »
Obligation de garder les données comptables 10ans, non ?
1 « J'aime »
Ça c’est parce que tu pars du principe que la base de données du pirate est « honnête »
Concernant le fait qu’il s’agit de données anciennes, outre l’inévitable conservation des données pendant « un certain temps » après la résiliation, il peut aussi tout simplement s’agir de données issues d’un hack ancien qui ne font surface qu’aujourd’hui.
Et il y a aussi la problématique des archives. Les bonnes pratiques en matière d’archivage de données veulent qu’une archive une fois réalisée n’est plus jamais altérée. On ne peut donc pas supprimer les données d’anciens clients quand elles sont présentes dans des archives.
Autre hypothèse, la fuite peut par exemple venir d’ancien matériel qui n’était plus utilisé et a échappé aux procédures d’effacement/destruction en fin de vie puis a fini entre de mauvaises mains.
1 « J'aime »
Il ne faut pas confondre RGPD, concernant les démarches commerciales et de prospections, et maintien de données à des fins administratives et fiscales. Les données comptables doivent être gardées 10 ans (prescription en matière comptable) et certaines données clients sont donc conservées afin de rattacher une donnée comptable à un dossier client.
Free, comme toute entreprise, doit conserver certaines données clients à des fins administratives et comptables. Mais, ces données ne peuvent donner lieu à des utilisations prospectives et commerciales.
« Plusieurs des clients dont les numéros de téléphone et mails apparaissaient dans le fichier indiquent en effet ne plus être abonnés à l’opérateur ou avoir déménagé depuis plusieurs années. »
Un ancien admin qui avait fait un backup sur son PC portable perso qui s’est fait hacker ?
Ça ne serait pas arrivé chez REEF 
, 0 client
1 « J'aime »