Le site Ashley Madison protégeait très mal ses utilisateurs en quête d'une aventure discrète. Voici quelques failles dénoncées par le commissaire fédéral à la protection de la vie privée.
Un dessin de médaille sur la page d'accueil indiquait que le site était « sécurisé et digne de confiance », alors que ce symbole avait été créé de toutes pièces par l'entreprise.
Aucune demande de confirmation n'était envoyée aux adresses de courriel enregistrées sur le site, de sorte que des gens qui ne s'étaient jamais inscrits ont vu leur adresse publiée après le piratage.
Les renseignements personnels étaient conservés même après que les utilisateurs eurent désactivé ou supprimé leur profil.
Des mots de passe en texte clair et nettement identifiable étaient conservés dans des courriels et des fichiers textes à l'intérieur des systèmes de l'entreprise. Des clés de chiffrement en texte clair et identifiable s'y trouvaient aussi.
Les processus d'authentification des employés ayant accès aux systèmes à distance étaient inadéquats.
Source : Enquête sur Ashley Madison : mesures de sécurité déficientes et marque de confiance fictive pour la sécurité, une affirmation « trompeuse », Commissariat à la protection de la vie privée du Canada, 23 août 2016
Qu'en pensez-vous? Exprimez votre opinion