25/04
Hadopi : les données personnelles ont été accessibles pendant plusieurs jours
Information décelée par le blogueur reflets.info : le prestataire technique de la Hadopi, TMG, qui a pour mission de relever les adresses des internautes pirates a mal protégé ses serveurs. Pendant plusieurs jours, des données personnelles ont été accessibles.
La faille permet notamment de voir qu’un abonné de tel ou tel FAI domicilié dans une ville a téléchargé tel film et à telle date et heure.
Contactée par Numerama, Hadopi a dit prendre l’affaire « très au sérieux » et annonce qu’une enquête sur l’organisation des travaux de TMG sera ordonnée mercredi.
Selon le blogueur, « le serveur de TMG ne présente strictement aucune protection tout est accessible, à portée de clic, c’est noël avant l’heure. Encore du grain à moudre pour les parlementaires qui s’inquiétaient qu’une société privée se voit confier une mission de monitoring de population et manipuler des quantités non négligeables de données personnelles sans contrôle sérieux ».
TMG, Trident Media Guard est une société privée mandatée par les ayants droits pour repérer les adresses IP des internautes qui téléchargent illégalement.