Un document contenant des données privées de clients de la Société nationale des chemins de fer belges (SNCB) s’est retrouvé sur internet pendant une partie de la journée du samedi 22 décembre, ont rapporté des médias belges francophones.
Un internaute aurait découvert par hasard, en effectuant une recherche, les coordonnées personnelles de plus d’un million de personnes sur le site internet de la SNCB. Cette liste contenait nom, prénom, civilité, adresse e-mail, adresse postale et numéro de téléphone.
Le fichier en question était à usage interne et « avait pour vocation d’envoyer nos voeux à notre clientèle », a expliqué Thierry Ney porte-parole de la SNCB, « Dès que nous avons eu connaissance de cette situation, nous avons pris des mesures. Les informations ne sont désormais plus accessibles et le site a été sécurisé », a-t-il ajouté. Selon l’entreprise publique, il s’agirait d’un acte malveillant.
Cette version des faits est contestée par l’association Nurpa, groupement de citoyens sensibles aux enjeux numériques. « Contrairement à ce qu’affirme le porte-parole de la SNCB Europe, l’internaute ayant révélé l’information n’a usé d’aucun stratagème pour accéder au fichier. Cette liste de 1 460 734 clients était accessible librement via une requête anodine sur un moteur de recherche. La SNCB Europe a réalisé une gestion irresponsable des données personnelles de ses usagers. En ne prenant aucune mesure pour garantir que ces données soient inaccessibles au public, la SNCB Europe a failli à son devoir de protection des données personnelles de ses clients », a affirmé André Loconte, porte-parole de la NURPA.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.