Un sérieux problème de cybersécurité de Vistaprint a été mis à jour par un chercheur en sécurité informatique, Olivier Hough. Il a découvert une base de données client non chiffrées et disponibles en ligne du géant de l'impression en ligne. L'information repérée par le site d'information américain spécialisé dans l'actualité internet TechCrunch nous a été confirmée par la filiale de Cimpress.
La base de données contenait des informations d'environ 30 000 clients, comme des noms, des adresses e-mail, des numéros de téléphone. Des transcriptions de discussions avec le service client sont également concernées. Selon les premières investigations de Vistaprint, ces informations seraient devenues vulnérables à partir du 16 septembre dernier.
"Nous avons déjà mis la base de données hors ligne et pouvons confirmer qu'elle n'est plus accessible" nous assure Robert Crosland, responsable des relations publiques de Vistaprint.
Robert Crosland affirme également que, mis à part le chercheur en sécurité et le journaliste qui ont découvert cette faille, aucune personne extérieure à Vistaprint n'a eu accès à ces données sensibles. Il indique aussi que le groupe a vérifié qu'aucune information de carte de crédit ne figurait dans les transcriptions de discussion de client ni dans la base de données.
Concernant cette faille, Ian Amit, le responsable de la sécurité la maison-mère de Vistaprint, déclare : "C'est inacceptable. Cela n'aurait jamais dû arriver et nous en sommes extrêmement désolés".
"En priorité, nous commençons maintenant à contacter tous les clients concernés pour les informer des prochaines étapes. Nous menons une enquête complète pour comprendre exactement ce qui s'est passé et comment éviter que de tels événements ne se reproduisent."
