Bonjour :)

Je vous partage un petit retour d’expérience récent avec le site « batterie de portable. com ».

J’ai créé un compte il y a quelques années pour acheter une batterie de remplacement pour un Kindle. Tout s’est bien passé. Je ne me suis pas reconnecté à mon compte depuis.

Le 26 janvier de cette année, le site a envoyé un mail pour signaler un « incident de sécurité affectant vos données personnelles ».

Déjà ici, un problème : sans activité depuis plus de cinq ans, la CNIL considère comme bonne pratique la suppression du compte avec information préalable au client. Certes, ce n’est pas obligatoire, des mesures d’archivage sont possibles également.

De toute évidence, ils ont toujours mon adresse email en tout cas.

J’ai répondu au mail pour avoir des infos sur le maintien de mon compte après tout ce temps, mais n’ai reçu aucune réponse malgré plusieurs relances.

Début mars, je reçois un mail qui tombe directement dans les spams. L’adresse visée est celle associée à mon compte sur le site piraté. Et — surprise ! — mon ancien mot de passe est présent en clair dans le message. La fuite allait donc plus loin que les données personnelles du compte et, à priori, les mots de passe n’étaient pas stockés de façon correcte.

Là aussi, mail de ma part au service client, toujours aucune nouvelle depuis plusieurs semaines.

Des sites piratés, c’est presque tous les jours en ce moment. Mais c’est la première fois que je reçois un spam avec un mot de passe en clair peu de temps après.

(suite disparition de mon précédent topic sur le forum et nettoyage régulier de mes spams, je n'ai plus de capture pour ce second mail)

Aïe, la fuite de données on finit malheureusement par être habitués mais le mot de passe en clair, c'est moche, oui, merci pour l'alerte !

Bof, plus rien ne m'étonne.

La plupart des sites sont bâtis pour vendre. Tout le reste, c'est de l'accessoire dont le développement, la maintenance est tout en bas de la liste, avec le résultat qu'on voit.

J'ai commis l'erreur de m'inscrire au Consulat pour les élections (je ne vote plus), pour être tenu au courant un minimum. Résultat, abonné à tous les candidats, tous les partis. Et pour chacun d'eux, impossible de se désabonner. Les liens plantent dans 100% des cas sur la quinzaine que j'ai essayé (de gauche à droite, écolo, indépendant,...). Déjà si les politiques qui sont sensés être les premiers à respecter les lois qu'ils votent s'en branlent, j'imagine les autres.