appels frauduleux identifiants de connexion Number Finder

Plainte auprès de la CNIL après avoir reçu des identifiants de connexion par téléphone

Après avoir téléphoné à sa Mutuelle, un internaute reçois oralement ses identifiants de connexion privés … sans aucun contrôle de l’entreprise. Le lecteur de ZATAZ a saisi la CNIL.

Merci pour les identifiants de connexion ! Un lecteur de ZATAZ vient de tester les joies d’un centre d’appel. Un call center dont le personnel ne semble pas avoir formé à la confidentialité des données. « J’ai appelé ma mutuelle afin de me renseigner au sujet de mon compte en ligne. » explique l’internaute. « J’ai fourni au conseiller mon numéro d’adhérent. Il m’a donné par téléphone l’adresse mail nécessaire à la connexion à mon compte en ligne. Il m’a donné ensuite le mot de passe associé. » Un peu léger comme contrôle de l’interlocuteur.

Bilan, face à cette étonnante méthode, l’internaute a saisi la CNIL. « Ce compte en ligne contient notamment mon adresse, mon numéro de sécurité sociale, ma date de naissance, ainsi que la liste des actes médicaux qu’ils m’ont remboursés. » a indiqué à ZATAZ le plaignant.

Des données accessibles d’un simple appel téléphonique !

Plus inquiétant encore, cela laisse penser que les mots de passe sont stockés en clair. Quid de la base de données accessible par les employés de ce centre d’appel. « J’estime que le fait qu’ils aient pu me délivrer mon mot de passe en clair, par téléphone, sans prendre de mesures pour vérifier mon identité, pour accéder à mon compte en ligne rempli de données médicales et privées, est une atteinte grave à la confidentialité de mes données personnelles, et je pense que cela constitue un manquement à l’article 34 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. » a écrit le lecteur de ZATAZ à la CNIL.

La Mutuelle a répondu à la plainte de ce client en indiquant que le mot de passe peut être réactivé à partir de de l’espace de l’assuré et qu’elle s’attachait à respecter toutes réglementations en vigueur. Une petite sensibilisation supplémentaire à l’encontre des collaborateurs ne devrait pas faire de mal !

  1. Lafuente Reply

    Euh…je crois que le nom de la Mutuelle apparaît dans le tweet…

  2. Eric Reply

    Point gênant supplémentaire, c’est que, donc, le mot de passe est enregistré « en clair » dans leur système.
    Sinon l’opérateur n’aurait pas pu le donner. Sans parler de la future règlementation RGPD, à l’heure actuelle un tel fonctionnement est inconcevable et complètement irresponsable.

Poster un commentaire