Données personnelles : nouveau scandale en Allemagne
Un véritable commerce souterrain de données personnelles ! Voilà ce qu'auraient découvert des journalistes d'un magazine allemand. Un trafic qui s'élève à plus de 12 millions d'euros selon les mêmes sources. Dès lors, ce seraient deux escrocs, qui ont proposé le mois dernier à deux enquêteurs de ce magazine économique d'acquérir des CD-Rom contenant les noms, adresses, numéro de compte et domiciliation bancaire de 21 millions de particuliers allemands.
L'affaire fait grand bruit en Allemagne, d'autant que les journalistes apportent avec eux les preuves de ce qu'ils avancent : « Nous avons emporté avec nous la première livraison, un CD avec 1,2 million de données, que nous avons pu visualiser« .
La police a immédiatement été informée de ce trafic et le magazine Wirtschaftswoche, écrivait, un brin pessimiste ces quelques lignes : « A l'extrême, trois foyers allemands sur quatre doivent craindre que des sommes d'argent soient prélevées sur leur compte courant sans qu'ils l'aient autorisé, et peut-être même sans qu'ils s'en aperçoivent« .
Lire aussi : Avec l'AI Act, un nécessaire RGPD 2 ?
Dès lors, la première hypothèse des enquêteurs est la piste des « call-centers », centres d'appels opérant pour des sociétés de marketing. Certains employés auraient vendu au plus offrant les données qu'ils ont recueilli. A l'aide d'une clé USB, ces employés peu scrupuleux auraient donc subtilisé ces informations sur leur lieu de travail.
Dès lors, la position du magazine est très claire. Il cible la course aux économies mise en place par ce type de sociétés : « Il n'y aurait pas un tel marché noir pour les données personnelles et les numéros de compte si un grand nombre d'entreprises n'avaient pas voulu faire des économies, ces dernières années, en sous-traitant en grande partie leur distribution ou leur service-clients« .
L'affaire, qui fait déjà grand bruit outre-Rhin n'est pas sans rappeler le cas Deutsche Telekom. Le chef de file européen des télécoms avait reconnu au printemps dernier s'être fait dérober des données de 17 millions de clients de sa filiale T-Mobile. En octobre, ce sont les données de 30 millions d'Allemands, également clients de Deutsche Telekom, qui avaient été consultables sur Internet pendant deux jours, suite à une erreur.
Cette véritable affaire n'en est qu'à ses premiers prolongements. Mais encore une fois, après le Royaume-Uni et l'Allemagne, on ne pourra s'empêcher de penser que les pertes d'informations sont des dérives contre lesquelles toutes les sociétés doivent prendre des mesures concrètes.
Sur le même thème
Voir tous les articles Cybersécurité