Bulletins

Facebook, Microsoft, LinkedIn et Google ont eu accès aux donnés des clients d’une compagnie d’assurance

bs1.jpg

Google, Facebook, Microsoft ainsi que LinkedIn ont pu accéder aux informations personnelles d’un million de clients de la compagnie d’assurances suédoise Folksam. Selon l’entreprise, la brèche a été fermée depuis sa découverte. En effet, les données personnelles de près d’un million de clients ont accidentellement été divulguées par Folksam. Les données en question incluent les numéros de sécurité sociale, les opérations bancaires, ainsi que les informations sur les femmes ayant souscrit une assurance grossesse.

La brèche a été colmatée dès sa découverte. La compagnie d’assurance a aussi promis de demander la suppression de l’ensemble des données auprès des grandes entreprises ayant récolté ces informations. La compagnie a également ajouté qu’aucun indice ne prouve que ces données aient été utilisées par une partie tierce d’une façon inappropriée.

Cette brèche a été découverte lors d’un audit interne. Les détails de cet incident de sécurité sont encore flous. La société suédoise a précisé dans son communiqué que l’objectif initial du partage de données avec les quatre géants technologiques était « l’analyse et la proposition d’offres personnalisées aux clients ».

Le directeur marketing de Folksam appelé Jens Wikstrom a précisé que la société a informé l’autorité de protection de données de cette brèche et qu’ils travaillent dur pour que ceci ne se produise plus jamais. A l'issue d'une enquête, la CNIL suédoise pourra sanctionner la compagnie d'assurances si elle juge qu'elle n'a pas suffisamment protégé les données de ses clients au regard des obligations du Règlement général sur la protection des données (RGPD). Elle risque une amende allant jusqu'à 4 % de son chiffre d'affaires.