Assurance emprunteur : la Cnil rapporte une fuite de données personnelles

Marie Nahmias 30 Mars 2017 11:46

La Commission nationale de l'informatique et des libertés (Cnil) fait état dans son bilan annuel, publié lundi 27 mars, d'une fuite de données en ligne concernant l'assurance de prêt immobilier.

Assurance emprunteur : la Cnil rapporte une fuite de données personnellesLa fuite de données été due à une erreur de paramétrage d'un serveur.

La Cnil, dans son rapport annuel, a sélectionné et rapporter quelques-unes des plaintes qui lui ont été adressées tout au long de l'année. Parmi celles-ci, figure l'histoire de M. et Mme Dumont qui ont souscrit un prêt immobilier, et une assurance emprunteur, en vue de créer une chambre d'hôtes. Comme c'est d'usage pour ce type de souscriptions, le couple transmet à la société d'assurance, que la Cnil n'a pas souhaité nommer, un grand nombre d'informations personnelles.

Jusque-là rien d'anormal, mais c'est ensuite que les complications surviennent pour M. et Mme Dumont. "Pour promouvoir la future "chambre d'hôte" sur les réseaux sociaux, Madame décide d'indexer la future demeure sur internet sur la base de son nom de famille", détaille la Cnil dans son rapport. En recherchant son nom sur internet, elle s'aperçoit alors que les données transmises à leur assureur ainsi que celle de son époux sont mises en ligne.

Une erreur de paramétrage

"Mme Dumont réalise alors que n'importe qui peut savoir où elle vit, quelle est sa date de naissance, quel est le nombre et les montants de ses prêts immobiliers, mais aussi son poids, sa taille et des informations d'ordre médical données pour l'assurance du prêt !", relate la commission.

Une fois alertée, la Cnil contrôle les locaux de l'établissement et s'aperçoit que la fuite concerne potentiellement tous les clients de la société puisque l'incident est lié à une "erreur de paramétrage d'un serveur". "Compte tenu de la gravité des faits constatés, la CNIL demande immédiatement à la société de rectifier ce paramétrage et une procédure de sanction est initiée", explique le rapport. Seul un avertissement aura finalement été adressé à l'établissement qui a manqué à ses obligations en matière de sécurité et de confidentialité.

Nos autres actualités

Précédent Suivant

Comparer gratuitement les assurances de prêt

Inscrivez-vous à notre Newsletter hebdomadaire

Rejoignez 20.000 abonnés puis recevez gratuitement et sans engagement nos actualités et bons plans