Fuite de données personnelles chez Meilleurtaux

atz a dit:
Pas d'accord :rolleyes:


La question est de savoir si MeilleursTaux avait bien mis en place des mesures de sécurités adaptées ou non.
Cliquez pour agrandir...
En matière Informatique, les méthodes d'intrusion évoluent tellement vite qu'un dispositif qui était adapté il y a 1 mois ne l'est plus .. donc à part si Meilleur Taux n'avait aucun système anti-intrusion, il lui sera facile de plaider qu'il a bien pris ses précautions, la preuve c'est qu'il avait le dispositif x ou y de bonne réputation et que si quelqu'un est passé c'est parce que justement le système x ou y n'était pas au niveau ..

Voilà ce qu'on lit dans le RGPD
Les mesures techniques et organisationnelles mises en œuvre par le responsable de traitement doivent être appropriées, compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques (dont le degré de probabilité et de gravité varie) pour les droits et libertés des personnes.

En cas de violation de données (ex : divulgation non autorisée, accès irrégulier), le responsable de traitement doit être en mesure de prouver qu'il a pris les mesures de sécurité adéquates.
 
Après enquête de la CNIL et s'il y a eu manquement il y a aura une sanction.
Mais cela ne changera rien pour nous "clients de la boutique".
 
pchmartin a dit:
donc à part si Meilleur Taux n'avait aucun système anti-intrusion, il lui sera facile de plaider qu'il a bien pris ses précautions, la preuve c'est qu'il avait le dispositif x ou y de bonne réputation et que si quelqu'un est passé c'est parce que justement le système x ou y n'était pas au niveau ..
Cliquez pour agrandir...
Oui, j'imagine bien que c'était pas en open access ^^
Après le RGPD est plus large que "il faut un fire wall, il présente un certain nombre de recommandation, bonnes pratiques, guides etc.
Et oui, la responsabilité en cascade c'est bien utile pour dire que c'est la faute du log ou du sous-traitant
Mais on en revient à ce qui a été dit... il y aura peut être enquête ou pas, il y a peut être eu manquement de MeilleursTaux ou pas, en attendant la fuite est effective et significative
 
atz a dit:
en attendant la fuite est effective et significative
Cliquez pour agrandir...
Celui qui n'est pas content pouvait aussi :
- NE PAS se rapprocher de MeilleurTaux
- ou bien demander l'effacement de ses données, tel que précisé dans leurs conditions :

capture.jpg

C'eut été mieux si cette intrusion n'avait pas eu lieu, on est d'accord. Maintenant, c'est fait, ca ne sert à rien de pleurer, c'est comme si demain y'a un cambriolage à ton domicile, t'auras beau te dire pendant 6 mois que tu aurais dû rester chez toi ce jour-là ou que tu aurais dû faire installer une alarme, il n'en demeure pas moins vrai que c'est trop tard...
 
lopali a dit:
Ce n'est pas non plus de l'info hautement confidentielle...
Cliquez pour agrandir...
C'est bizarre, je viens d'être appelé par une personne se présentant sous le nom de @lopali.

Il m'a appelé par mon nom et prénom, a vérifié mon adresse et numéro de téléphone, m'a parlé de mon compte MeilleurTaux, et m'a dit qu'il était ami avec le commercial Marc F. de chez MeilleurTaux.
Il m'a ensuite proposé de lui faire un virement en échange de bons plans pour obtenir des primes sur des ouvertures d'assurances-vie.

Je peux lui faire confiance ? Ce n'est pas une arnaque ?
:biggrin:
 
Axiles a dit:
Ah bon ?

J'avais l'impression que c'était purement la partie courtier en prêt. En tout cas je suis client des deux.
Cliquez pour agrandir...
Je suis client de placement et je n’ai rien recu;
 
atz a dit:
Si non, leur responsabilité pourrait être engagée... mais on ne le saura sans doute jamais
Cliquez pour agrandir...

Je ne serais pas surpris qu'on le sache pour le coup. Un scénario possible : attaque qui visait spécifiquement MeilleurTaux (courtier en prêt) pour récupérer la donnée d'emprunteurs potentiels, et ingénierie sociale ciblée ensuite, pour faire une escroquerie au faux prêt immo. A coup de dommages en dizaines/centaines de milliers d'€, ça peut vite se retrouver dans la presse et au palais de justice.

Ca n'a rien de fantaisiste, ça existe déjà. Sauf qu'au lieu de chercher à voler la donnée d'un courtier, c'est par des faux sites de courtiers que ça marche actuellement.
 
jp19 a dit:
Celui qui n'est pas content pouvait aussi :
- NE PAS se rapprocher de MeilleurTaux
- ou bien demander l'effacement de ses données, tel que précisé dans leurs conditions :

Afficher la pièce jointe 33927

Maintenant, c'est fait, ca ne sert à rien de pleurer, c'est comme si demain y'a un cambriolage à ton domicile, t'auras beau te dire pendant 6 mois que tu aurais dû rester chez toi ce jour-là ou que tu aurais dû faire installer une alarme, il n'en demeure pas moins vrai que c'est trop tard...
Cliquez pour agrandir...
Mais... ca voudrait dire que ceux qui ne sont pas client de MeilleursTaux ne sont pas concernés par cette fuite de données ? rohhhh
C'est pénible cette tendance à dire si t'es pas content t'avais qu'a pas... encore une fois, le client n'est pas responsable de cette situation, point barre.
Il ne s'agit pas de pleurer mais de déterminer le cas échéant les responsabilités..
Si on suit ton raisonnement, la justice ne sert à rien... oh, un crime a été commis, ben c'est fait, ca sert à rien c'est trop tard ....
 
atz a dit:
ca voudrait dire que ceux qui ne sont pas client de MeilleursTaux ne sont pas concernés par cette fuite de données ? rohhhh
Cliquez pour agrandir...
Bah oui ! Comment veux-tu que MT se fasse pirater des infos qu'il ne détient pas ?

atz a dit:
Si on suit ton raisonnement, la justice ne sert à rien... oh, un crime a été commis, ben c'est fait, ca sert à rien c'est trop tard ....
Cliquez pour agrandir...
Je n'ai pas dit ca non plus, juste je relativise : en temps normal on est censé être prudents, là on est avertis donc à nous de l'être doublement et de ne pas se faire pigeonner par le premier brouteur qui nous contacte
 
atz a dit:
Mais... ca voudrait dire que ceux qui ne sont pas client de MeilleursTaux ne sont pas concernés par cette fuite de données ? rohhhh
Cliquez pour agrandir...

jp19 a dit:
Bah oui ! Comment veux-tu que MT se fasse pirater des infos qu'il ne détient pas ?
Cliquez pour agrandir...

ironie.... :LOL:
 
Axiles a dit:
Je ne serais pas surpris qu'on le sache pour le coup. Un scénario possible : attaque qui visait spécifiquement MeilleurTaux (courtier en prêt) pour récupérer la donnée d'emprunteurs potentiels, et ingénierie sociale ciblée ensuite, pour faire une escroquerie au faux prêt immo. A coup de dommages en dizaines/centaines de milliers d'€, ça peut vite se retrouver dans la presse et au palais de justice.

Ca n'a rien de fantaisiste, ça existe déjà. Sauf qu'au lieu de chercher à voler la donnée d'un courtier, c'est par des faux sites de courtiers que ça marche actuellement.
Cliquez pour agrandir...
Scénario possible mais je pense que le « business du piratage « , par une sorte d’auto organisation spontanée et à l’instar de tous les business s’est structuré en grossistes, semi et détaillants.
Ceux qui volent les infos en masse sont des grossistes; ils fournissent la matière première aux orfèvres qui sauront en faire « bon » usage.
 
Nature a dit:
Je peux lui faire confiance ? Ce n'est pas une arnaque ?
Cliquez pour agrandir...
Passe plutôt par le forum, en mp, c'est plus sûr. ;)
 
Bonjour à tous,

Comme je l'ai écrit dans Post1 et Post2 plus haut, se pose de toute façon la question du dédommagement, si le préjudice est avéré.

Le responsable du traitement , ou le(s) sous-traitant(s) est(sont) responsable(s) du préjudice subi par le client, l'usager, ou le prospect, s'il est prouvé qu'il(s) n'a(ont) pas respecté le RGPD.

« Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi », (article 82 paragraphe 1 du RGPD).
 
Axiles a dit:
Ah bon ?

J'avais l'impression que c'était purement la partie courtier en prêt. En tout cas je suis client des deux.
Cliquez pour agrandir...
non, je n'ai que des AV chez ce courtier. Et d'ailleurs pas à proprement parler de compte. Leur site me sert uniquement de portail pour accéder aux AV et j'ai bien reçu le mail (que j'ai mis en copie page1)
Je ne me rappelle plus mais j'imagine que j'ai donné au courtier mes coordonnées avant qu'il ouvre les AV. Et peut etre des infos sur mon patrimoine ? Mais je ne me rappelle plus...

Sinon je suis également abonné à la lettre de F... et autres blog
 
attentif a dit:
Le responsable du traitement , ou le(s) sous-traitant(s) est(sont) responsable(s) du préjudice subi par le client, l'usager, ou le prospect, s'il est prouvé qu'il(s) n'a(ont) pas respecté le RGPD.

« Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi », (article 82 paragraphe 1 du RGPD).
Cliquez pour agrandir...
Ça c'est sur le papier. La responsabilité est à mon avis quasiment impossible à prouver, même si il a été prouvé que le RGPD n'a pas été respecté.

Je suis client dans les sociétés X et Y.
Comment prouver que l'escroc qui utilise mes données volées les a achetées au hacker A chinois qui les a dérobées à la société X ou au hacker B russe qui les a dérobées à la société Y ou à un hacker C nigérien qui les aurait dérobées dans une des autres sociétés Z chez qui je suis client ?

Donc l'article 82 paragraphe 1 du RGPD est beau, mais on est en face de bandes organisées criminelles au niveau international qui opèrent dans des pays pas franchement très ouverts. C'est à mon avis compliqué, voir impossible, d'enquêter et de retrouver la source de l'information.
 
Pendragon a dit:
non, je n'ai que des AV chez ce courtier. Et d'ailleurs pas à proprement parler de compte. Leur site me sert uniquement de portail pour accéder aux AV et j'ai bien reçu le mail (que j'ai mis en copie page1)
Je ne me rappelle plus mais j'imagine que j'ai donné au courtier mes coordonnées avant qu'il ouvre les AV. Et peut etre des infos sur mon patrimoine ? Mais je ne me rappelle plus...

Sinon je suis également abonné à la lettre de F... et autres blog
Cliquez pour agrandir...
OK donc ça semble être un mix de clients, genre uniquement une partie de la BDD totale, mais placement et prêts mélangés. Etonnant.
 
Bons plans du moment
goodvest
Assurance-Vie : Jusqu'à 1 000 € de frais offerts
Logo Boursorama Banque
Compte bancaire : Jusqu'à 120 € offerts avec la carte Ultim
Logo BforBank
Compte bancaire : Jusqu'à 230 € offerts + 1 mois gratuit sur BforZEN
Logo Hello bank
Compte bancaire : Jusqu'à 260 € + Hello Prime à 1 € pendant 6 mois
Voir plus d'actualités
Actualités les plus consultées
Carsat« Ma retraite Agirc-Arrco a baissé. Ma pension Carsat du 9 septembre va-t-elle suivre ? » 1966« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? » Une jeune femme compte son argent dans son porte-monnaie« Bloquons tout » : le paiement par carte bancaire coûte-t-il une blinde aux commerçants ? Bloquons tout« Bloquons tout » : votre banque peut-elle limiter vos retraits d'espèces, sur votre livret ou votre assurance vie ? CAC 40CAC 40 : petite hausse pour la Bourse de Paris Le site officiel MaPrimeRenov'.Rénovation énergétique : c'est officiel, ce qui change pour toucher MaPrimeRenov' à partir du 30 septembre
Retour
Haut