Cet article date de plus de cinq ans.

A cause d'un bug informatique, des clients de La Poste se retrouvaient connectés à d'autres comptes

Jeudi, pendant une heure, des utilisateurs ont eu accès à un autre espace personnel que le leur. L'entreprise assure que tout est rentré dans l'ordre.

franceinfo

France Télévisions

Publié le 22/06/2019 09:32 Mis à jour le 22/06/2019 10:49

Temps de lecture : 1 min

Le centre de tri postal de Roissy-en-France (Val-d'Oise), le 17 juin 2019 (MAXPPP)

Imaginez : vous pensez vous connecter à votre espace personnel... mais vous voilà redirigé sur celui d'un parfait inconnu. C'est ce qui est arrivé à certains clients de La Poste, jeudi 20 juin, selon le site Nextinpact. Les utilisateurs se trouvaient en effet connectés à d'autres comptes que le leur. Déboussolés, certains ont immédiatement demandé des explications à l'entreprise sur Twitter.

⚠ @lisalaposte SVP TOUT DE SUITE
En me connectant sur mon compte, j'ai eu accès au compte de qql d'autre, j'ai pu voir le détail d'une de ses commandes avec adresses du destinataire et tout !
A chaque fois que de rafraîchie la page j'arrive sur le compte d'un autre client !
— Licorice. (@sientifix) 20 juin 2019

#LaPoste @LaPosteBusiness
Probablement un souci sur votre site web, en changeant de page, je tombe sur des comptes différents du mien, et du coup je vois les commandes des comptes etc... pic.twitter.com/cgZKsLOOmE
— Théo. (@theomsse) 20 juin 2019

Le temps du bug informatique, qui a duré une heure, les clients avaient accès aux données de profil d'autres personnes. A savoir leur prénom, leur adresse, leur date de naissance, l'historique des commandes ainsi qu'aux éventuelles opérations en cours. Mais les données bancaires n'ont pas été exposées et aucune transaction n'était possible, affirme La Poste, sans donner plus de détails sur les raisons de cet incident, ni de ses conséquences.

Dans une interview accordée au site spécialisé Nextinpact, La Poste a seulement reconnu que 2 928 comptes avaient été touchés au total. Sur Twitter, l'entreprise a revanche précisé que "l'accès au compte Digiposte n’a pas été impacté par cet incident". Digiposte, qui est un service de La Poste, est une sorte de coffre-fort numérique dans lequel le client peut stocker des documents privés, comme des factures ou des des bulletins de paie.

Bonjour @LaPosteBusiness, l'incident a-t-il pu permettre à des tiers de se connecter à #Digiposte et d'avoir accès à des documents confidentiels, notamment des fiches de paie ?
— Valérian Bonnard (@BonnardV) 20 juin 2019

France Télévisions collecte votre adresse e-mail pour vous adresser la newsletter "La Quotidienne Société". À tout moment, vous pouvez vous désinscrire via le lien en bas de ces newsletters. Pour en savoir plus, consultez notre politique de confidentialité.