La Poste : un incident perturbe plusieurs milliers de comptes clients

Jeudi dernier, un problème majeur a affecté le site La Poste, permettant à plusieurs clients de consulter librement les comptes d'autres utilisateurs.

La sécurité numérique est plus que jamais indispensable, et ce nouvel exemple nous démontre encore une fois l’importance d’une confidentialité sans faille.

Un bogue de courte durée

Jeudi 20 juin, plusieurs utilisateurs de comptes La Poste ont eu affaire à un drôle de bogue. Lorsqu’ils se sont connectés à leur compte personnel avec leur adresse email et leur mot de passe, ce n’est pas leur compte qui s’affichait. Plus inquiétant, à chaque fois que la page était rafraichie, un autre compte étrange était présenté à l’écran. Encore plus effrayant cependant, les utilisateurs avaient accès à l’historiques des commandes (permettant le suivi des lettres et colis) et aux informations personnelles.

Contacté par NextINpact, La Poste a rapidement reconnu le problème, bien que le site fut mis en mode maintenance seulement 30 minutes après la première alerte. Cet « incident technique » aurait touché 2 928 comptes utilisateurs, mais a épargné le site Digiposte, coffre-fort numérique qui permet d’entreposer ses documents administratifs. De même, il est utile de préciser que ce n’est pas le site de La Banque Postale qui a été touché. Avec un slogan mettant l’accent sur la confiance, nul doute que l’entreprise devra retravailler à renforcer le lien avec ses clients, au moins dans le numérique.