La Poste : des clients connectés à d'autres comptes à cause d'un bug

VU DANS LA PRESSE - Un bug informatique, qui a été corrigé, permettait d’accéder aux comptes d’autres clients sans avoir leurs identifiants.

La Poste (Illustration).

Crédit : ALLILI MOURAD/SIPA

Je m'abonne à la newsletter « Infos »

Un vent de panique pour un incident qui aurait pu avoir de bien plus lourdes conséquences. Ce jeudi 20 juin, le site de La Poste a été victime d'un bug informatique engendrant une fuite de données personnelles de certains de ses clients, rapporte le site spécialisé Next INpact.

En effet, plusieurs clients se sont retrouvés connectés aux comptes d'autres clients de manière aléatoire. Une erreur qui leur permettait d'accéder notamment aux informations personnelles mais aussi à l'historique de commandes. Pire, lorsqu'ils rechargeaient la page, le profil d’un autre utilisateur apparaissait aléatoirement.

La Poste a toutefois précisé que les données bancaires n'ont pas été exposées. L'incident est survenu en raison d'une mise à jour du site internet e-commerce qui a duré vingt minutes, a indiqué le groupe à BFMTV. Seuls les clients qui étaient connectés à leur compte durant cette période ont eu accès aux données d'autres personnes.

Bonjour, nous rencontrons actuellement un incident technique au niveau des comptes clients. Soyez rassuré, toutes nos équipes techniques sont mobilisées pour résoudre ce dysfonctionnement au plus vite. 1/3
— La Poste (@lisalaposte) 20 juin 2019