1. SebC Reply

    Une faille dans un site web n’est pas une fuite de donnée. Peut-on appeler un chat un chat et éviter de faire du sensationnalisme là où il n’y en a pas ?
    (même si cette faille traduit parfaitement le niveau de sécurité du site et la négligence d’Optical-Center en tant que propriétaire et celle de son sous-traitant : on parle quand même du numéro 4 du top 10 owasp).

    • Damien Bancal Reply

      Bonjour,
      Une faille ne donne pas, effectivement, toujours accès à des données. Mais ne soyons pas dupe, la majorité des failles exploitées de nos jours ont pour mission, pour les malveillants, de mettre la main sur des informations qui pourront être revendues, exploitées, …

  2. Floppy Disk Reply

    Pour répondre à SebC qui préfère édulcorer la réalité. 10 mois après le scoop de zataz, la CNIL a condamné cette entreprise pour une “avoir insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet.” https://www.cnil.fr/fr/optical-center-sanction-de-250000eu-pour-une-atteinte-la-securite-des-donnees-des-clients-du-site

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.