Une filiale de Groupon laisse filer des données sur 300 000 utilisateurs

En Inde, une filiale de Groupon a publié de manière accidentelle sa base de données contenant les mots de passe et adresse e-mail de ses 300.000 utilisateurs. Un expert en sécurité s'est rendu compte de cette fuite d'informations en se rendant simplement sur le moteur de recherche Google.

A en croire le spécialiste en sécurité Daniel Grzelak, Sosasta.com (filiale de Groupon) aurait laissé en clair pas moins de 300 000 e-mails et mots de passe d'utilisateurs du service. Ces données étaient rassemblées dans fichier .sql. Après que les personnes en charge de la sécurité du site aient été averties, la faille a été corrigée.

Sosasta a indiqué qu'il comptait prévenir personnellement ses utilisateurs et leur a demandé de modifier rapidement leur mot de passe afin qu'aucune action malveillante ne puisse être menée. De même, la société a tenu à préciser dans un communiqué publié sur Facebook que « Groupon prend la sécurité et la vie privée très au sérieux. La confiance de nos clients est d'une importance cruciale pour nous, et nous déplorons profondément cet incident. Ce problème n'a affecté les informations en provenance d'aucun autre pays ni région ».

Enfin, la filiale rappelle qu'aucune donnée financière (carte de crédit, de débit, compte en ligne) n'a été publiée. Elle promet également qu'elle renforcera à l'avenir ses mesures de sécurité.