Oxatis et données personnelles

[matt.adore]

:evil: Je viens pousser une gueulante ! :evil:
J'ai été client il y a quelques années de la solution Oxatis (oui, je sais...). Bon, j'ai vite compris que ce n'était pas pour moi mais voilà qu'aujourd'hui j'apprends sur un site (oxaleaks1999.wix.com/revelations) que mes données personnelles sont publiées aux yeux de tous. Le site est pas forcément super crédible mais j'ai vérifié et ils disent vrai. En gros, tous les spammeurs de la terre ont mon mail dans leur base tout comme les 120 000 autres utilisateurs.

Pire encore, Oxatis refuse de supprimer la page en question. Comment faire pour se plaindre auprès de la CNIL ?
D'autres anciens utilisateurs sont-ils dans le même cas que moi ?

 

[Schwarzer Stern]

J'ai l'impression que beaucoup de ces données sont des informations professionnelles plutôt que personnelles.
Par exemple, à l'adresse donnée sur oxaleaks1999 (http://www.shopping-satisfaction.com/OxSiteRating.asp?RatedAccID=18244), les coordonnées sont les mêmes que celles présentes sur le site commerçant en question…
Évidemment, publier des adresses électroniques en clair comme ça est stupide (même si dans ce cas précis, l'adresse est également en clair sur le site commerçant), et la réaction d'Oxatis face aux remontées des utilisateurs par Oxatis semble défaillante, mais le problème me semble quand même assez limité, à moins qu'il me manque des éléments ou que je loupe l'éléphant dans le corridor ?

 

[matt.adore]

Et bien dans mon cas par exemple, je n'ai plus de boutique en ligne depuis près de 5 ans et sur mon site je n'ai jamais mis mon adresse email de toute façon... Et là ils se permettent de l'afficher alors que je ne suis plus client et que je n'ai plus aucun lien avec eux.

En plus à priori ils publient tous les mails meme si vous n'êtes pas devenu client.

 

[Axiso]

Ce ne serait pas tout simplement une faille dans la conception de leur outil ? Je ne pense pas qu'ils affichent volontairement leur fichier commercial hein.
Oxatis refuse de supprimer pour quelle raison ? Ont-ils bien compris ce que cette erreur représente pour eux ?

Bien sûr tu fais bien de raconter cette histoire. Mais était-il utile de la raconter chez Que Choisir le même jour ... ?
Ils sont souvent présents sur des salons, tu pourras aller les insulter sur place. Et leur faucher des stylos pour te venger.
Ou alors tu adoptes une méthode que j'adore : tu trouves des adresses ici http://www.oxatis.com/offres-emplois-ecommerce.htm et tu envoies une candidature : "Vu qu'une faille de sécurité connue n'est pas corrigée sur votre plate-forme, j'en déduis que vous ne disposez pas des compétences dans votre équipe pour remédier à cette situation, c'est pourquoi vous trouverez ma candidature au poste de directeur technique jointe à ce messsage."

Tu peux informer la CNIL en te basant sur le texte facilement accessible sur http://www.cnil.fr/vos-obligations/vos-obligations/ , paragraphes "La sécurité des fichiers" et "La confidentialité des données".
Que fera la CNIL alors que l'erreur qui persiste semble connue et assumée du contrevenant ? Et bien elle sortira l'artillerie juridique et enverra un ... rappel à la loi !! Ouhahouuuu !! Ca fait peur hein.

 

[matt.adore]

Axiso, apparemment tu avais raison, ça devait être une faille de leur système. Quand on leur explique en direct ils ne comprennent pas mais quand c'est publié sur WRI là ça bouge... En tout cas ma fiche a disparu (enfin mon email car la fiche existe toujours mais elle est vide).

Dire que ça fait des mois que c'est comme ça. Si c'était pas voulu, c'est encore plus grave en fait ! C'est toutes les agences presta qui doivent être contentes du cadeau :lol:

 

[Axiso]

ça devait être une faille de leur système

Ca l'est toujours, les coordonnées des autres prospects apparaissent encore.

 

[matt.adore]

LOL. Je retourne voir ma fiche après ton message et là, je vois qu'il y a à nouveau un email...
Mais en fait, ce n'est plus le mien. Je rafraichis... Un autre mais toujours pas le mien. Je rafraichis, encore un autre !

J'ai pris un exemple au pif : http://www.shopping-satisfaction.com/OxSiteRating.asp?RatedAccID=89248 (faites F5 vous verrez)

En fait aujourd'hui les devs de oxatis ont inventé un générateur d'emails pourris (ça ressemble à des faux emails) ! Ca aurait pu être drôle si ils l'avaient fait il y a 6 mois de ça mais là, le mal est fait de toute façon... 8O

 

[jeannotseo]

Ha ouais, ils sont de plus en plus magiques eux !
Niveau ref déjà c'est pas terrible mais si en plus ils se mettent à balancer les emails de tous leurs clients à la concurrence, là on peut plus rien pour eux :lol:

 

[baud74]

ce sont des emails jetables, plus des emails de clients.

 

[Axiso]

Ca me semblait louche ces adresses hier
Donc en fait il y a chez Oxatis un gus qui lit ton sujet sur WRI mais qui n'intervient pas pour expliquer quoi que ce soit et qui en plus a l'idée et prend le temps d'afficher des adresses aléatoires ? Mais pourquoi ?? Pour piéger celui qui voudrait aspirer leur fichier ? Bof ... Autant ne rien afficher puisque le premier venu pourrait continuer de croire que les données sont librement accessibles.
En plus de ne pas être doués, ils n'ont pas l'air très futés ces gens.