De la divulgation par mégarde de données personnelles
Il y a quelques jours Pcinpact faisait état des problèmes d’une mutuelle avec une liste d’adresses e-mail de ses adhérents. Cette liste était sur le serveur internet de la mutuelle et a été scannée par le robot d’indexation de Google. De ce fait, les adresses ont été récupérées par un spammeur qui a inondé des adhérents de messages. C’est d’ailleurs à cause de l’augmentation de ces spams qu’une des victimes s’est aperçue, après une simple requête sur Google de la facilité d’accès à cette liste d’adresses emails.
D’un point de vue strictement technique, il semble que le fichier en cause n’était pas protégé contre une indexation par les moteurs de recherche. L’utilisation d’un simple fichier robots.txt garantie pourtant cette absence d’indexation. Ce fichier robots.txt n’aurait de toute façon pas été efficace contre les scripts des spammeurs qui ne tiennent pas compte des indications fournies. Un autre moyen de protéger ces informations en ligne aurait été la mise en place d’un htaccess interdisant non seulement l’indexation mais également l’accès aux fichiers ainsi protégés. Là encore il semble que cette solution n’a pas été retenue par les personnes en charges de la maintenance du site. Lire plus…


