Votre publicité ici avec IMPACT_medias

Comparis: des hackers ont eu accès aux données des clients

Si vous possédez un compte auprès du comparateur en ligne, vous ferez mieux de changer votre mot de passe et de ne pas répondre à des inconnus qui font semblant d’être des employés de banques ou d’assurances.

15 juil. 2021, 07:00
/ Màj. le 15 juil. 2021 à 13:06
Les données des clients de Credatis auraient notamment été volées.

Des pirates informatiques ont eu accès aux données de la clientèle de Comparis lors de leur attaque contre le site de comparaison en ligne le 7 juillet, selon la police. Elle n’exclut pas un vol de données et appelle les utilisateurs à faire preuve de prudence. La Fédération romande des consommateurs (FRC) insiste sur la responsabilité de Comparis et appelle les entreprises à ne collecter que les données nécessaires.

Des analyses détaillées ont montré que les auteurs de l’attaque ont eu accès à certaines données internes de Comparis relatives aux clients, a indiqué mercredi soir la police cantonale zurichoise. Les enquêteurs partent du principe que certains fichiers ont été volés. Il s’agit notamment des données des clients de Credatis, une filiale de Comparis. La société dit dans un communiqué avoir informé directement les personnes potentiellement concernées.

Comparis doit informer activement les assurés sur les droits des individus face aux risques d’utilisations de ces données par des tiers.
Jean Busché, responsable politique économique et des nouvelles technologies de l’information et de la communication à la FRC

«Leur devoir de diligence ne s’arrête pas au simple signalement des consommateurs lésés. Comparis doit informer activement les assurés sur les droits des individus face aux risques d’utilisations de ces données par des tiers», rappelle Jean Busché, responsable politique économique et des nouvelles technologies de l’information et de la communication à la FRC.

Le vol de données est d’autant plus problématique que la société a basé son modèle économique sur les données personnelles, «si elle échoue à garantir leur sécurité, elle échoue dans ses responsabilités face aux consommateurs», remarque le spécialiste.

«Les personnes concernées peuvent intenter une plainte devant les tribunaux civils cantonaux pour obtenir un dédommagement. Ils doivent prouver le dommage et également qu’il a été causé de manière illicite, c’est-à-dire par une violation des obligations découlant de la loi sur la protection des données (LPD)», relève Silvia Böhlen Chiofalo, porte-parole du préposé fédéral à la protection des données et à la transparence.

Les personnes concernées peuvent intenter une plainte devant les tribunaux civils cantonaux pour obtenir un dédommagement.
Silvia Böhlen Chiofalo, porte-parole du préposé fédéral à la protection des données et à la transparence

Selon la nouvelle LPD, qui devrait entrer en vigueur en 2023, «les responsables peuvent être condamnés par les tribunaux pénaux cantonaux à une amende allant jusqu’à 250’000 francs pour violation intentionnelle de ces obligations», précise-t-elle.

Le comparateur en ligne a été victime d’une cyberattaque au «rançongiciel» le 7 juillet au matin. Des pirates informatiques ont bloqué différents systèmes informatiques, dont le site Comparis.ch. Ils exigeaient de l’argent en échange du décryptage des données. Comparis a déposé une plainte pénale contre inconnu. La société a également averti le préposé fédéral à la protection des données et à la transparence.

Le comparateur en ligne conseille à ses clients de changer de mot de passe et de ne pas répondre à des inconnus, prétendant être des employés de banques ou d’assurances et qui disposeraient de certaines informations sur les personnes concernées.

Votre publicité ici avec IMPACT_medias