Il y a six mois le règlement général sur la protection des données mis en place par l’UE est entré en vigueur, menaçant les entreprises du monde entier de lourdes amendes si elles ne géraient pas correctement les informations des clients. Des recherches récentes suggèrent que cela fait une différence en Europe, mais pas tant pour les internautes américains.
Les informations personnelles des donateurs caritatifs américains, des partisans des partis politiques et des acheteurs en ligne ont continué à filtrer discrètement sur Internet à la suite de mauvaises pratiques en matière de sécurité des sites Web.
Voici les détails de cette nouvelle :
Les Américains seraient plus sensibles au piratage
Aux Etats-Unis, un site e-commerce sur cinq laisse encore ses clients exposés. En utilisation des simples recherches sur Google, similaires aux méthodes examinées par Seer, les experts ont pu accéder à des informations utilisateurs sensibles à partir d’un large éventail de sites Web américains choisis au hasard.
Le site Web de l’hôpital de recherche pour enfants St. Jude avait rendu public le reçu d’un don de centaines de dollars, comprenant le nom complet du donateur, son adresse, son mode de paiement et la date de paiement, ainsi que son courrier électronique.
Pourquoi une telle vulnérabilité ?
La vulnérabilité peut être causée par un certain nombre d’erreurs fondamentales notamment que si un site Web permet à un utilisateur de partager une transaction sur un réseau social, par exemple pour promouvoir un don de bienfaisance, un moteur de recherche peut voir son message et à partir de là indexe la page Web d’origine.
En l’absence de protection, ces pages sont accessibles à tous. Une autre explication est que lorsqu’un opérateur crée un index de pages sur son serveur, des pages qui ne devraient être visibles que par un client, peuvent être accidentellement incluses.