Des milliers de données personnelles enregistrées par le site de France Info ont été exposées lors de la migration d’un serveur de publicité chez un nouvel hébergeur à l’occasion d’un changement de régie publicitaire.
Les données de milliers d’utilisateurs du site web de la radio France Info ont été exposées publiquement lors de la migration d’un serveur de publicité chez un nouvel hébergeur. C’est ce que rapporte en détail nextinpact.com.
Adresses IP, horaires et certaines adresses email
Le site a pu joindre Joël Ronez, directeur des nouveaux médias de Radio France qui a confirmé l’information. Le site de France info a laissé fuiter des données personnelles sur ses visiteurs telles que les adresses IP, les horaires de connexion, le User Agent du navigateur, et dans certains cas, pour les utilisateurs connectés via leur compte, une adresse email. Il était possible de récupérer ces données via une URL ou une simple recherche Google.
Selon Joël Ronez, la faille est apparue lors du changement d’hébergeur il y a trois semaines, et alors que la régie de publicité de France Info passait de France Television Publicité à l’Express.
Faille sur le serveur d’auto-promos
La faille se situe sur le serveur de publicité qui gère les autopromotions. Ce serveur assure le suivi, le « tracking » des utilisateurs et ce sont les informations liées à ce tracking qui sont accessibles.
Joël Ronez confirme que des correctifs ont été installés, mais que certaines pages sont encore accessibles. Selon le directeur tout devrait rentrer dans l’ordre d’ici vendredi soir. De plus, une nouvelle version du site sera mise en ligne mardi prochain et les pages en cause n’existeront plus.
Mea Culpa
Joël Ronez admet que la fuite aurait dû être corrigée plus rapidement mais la migration des serveurs occupait alors toutes les équipes. Potentiellement, ce sont dix mille personnes qui pourraient avoir vu leur adresse email être exposée, c’est le nombre de comptes existants sur le site de France Info. La totalité de l’adresse email n’était toutefois pas totalement affichée pour certains utilisateurs. Un message d’avertissement des risques devrait être envoyé aux personnes concernées.
Photo, Joël Ronez, directeur des nouveaux médias de Radio France.
