Ce Genius est sorti de sa lampe un peu trop longtemps. Cette application de caisse connectée créée par le groupe La Poste en 2017 a laissé en accès libre, par inadvertance, une base de données contenant 23 millions d'informations, soit 15 Gigaoctets.
Repérée le 11 novembre dernier par Noam Rotem et Ran Locar, deux hackers éthiques au sein de la société israélienne de sécurité vpnMentor, cette faille permettait d'accéder aux informations de certains clients de commerces de proximité équipés de Genius.
Ce logiciel, disponible sur les tablettes Android, permet aux petites et moyennes entreprises de gérer leurs stocks, de visualiser leur historique des ventes ou encore d'éditer des tickets de caisse.
"Nos équipes ont aussitôt alerté le groupe mais aussi la commission nationale de l'informatique et des libertés (Cnil) afin de protéger les données personnelles", précise Lisa Taylor, membre de l'équipe de recherche chez vpnMentor.
Source L'Express
Vous nous aimez, prouvez-le....