3.000 clients concernés
La base de données clients enregistrée sous la forme d'un fichier Excel contenait les informations personnelles ( Nom, adresse, numéro de téléphone, etc. ) de 3.000 abonnés. Ces derniers étant ceux qui avaient eu à faire face au renvoi d'un code erreur de la part du modem Neufbox. La liste était initialement destinée au service après-vente.
Le service presse a indiqué à nos confrères que ces informations ne sont restées qu'un quart d'heure en ligne. Or, selon Zataz, cette mise en ligne a plutôt duré 1.632 quarts d'heure, soit 17 jours, ce qui est loin d'être négligeable au vu du nombre de personnes concernées.
Un bogue dans le service VoiceMail
Par ailleurs, un bogue constaté, mais fort heureusement corrigé depuis, permettait d'accéder aux comptes des autres abonnés Neuf Cegetel. En effet, une fois identifié, d'une pression sur la touche F5, le client pouvait découvrir aléatoirement les comptes d'autres clients et, qui plus est, les modifier ( voir la vidéo d'exemple mise en ligne par Zataz ).
Eric Iooss, directeur informatique de Neuf Cegetel, expliquait ce bogue de la manière suivante : " Un problème de numéro de session client qui était mal purgé du serveur. "
Décodeur qui fait des siennes, informations clients affichées par erreur et bogue dans l'interface VoiceMail. Mauvaise période pour Neuf Cegetel.
