Image default
Actu Tech

RGPD quoi? Une violation du Parlement européen révèle des données sur des milliers de personnes

En regardant la réponse du vice-président de la politique informatique du Parlement européen, il semble que le RGPD ne s’applique qu’aux autres, mais pas aux législateurs eux-mêmes.

Les violations de données dans l’Union européenne sont soumises à une loi nommée Règlement général sur la protection des données ( RGPD ). Alors qu’en général, vous avez des entreprises qui s’y conformeraient vu le pouvoir des autorités réglementaires et des amendes lourdes, que se passe-t-il lorsque ceux qui sont les législateurs sont pris sous le coup de la loi en elle-même? Découvrons-le.

Récemment, ShadowMapTech, une société indienne de cyberintelligence, a découvert une violation de données au Parlement européen. Son fondateur s’est rendu sur Twitter pour révéler ses conclusions dans une série de tweets.

En plus des chiffres susmentionnés, la violation comprenait également des journalistes, des politiciens et des membres de plusieurs institutions de l’UE telles qu’Europol, le Contrôleur européen de la protection des données, l’EUIPO et Frontex, ce qui porte le nombre total d’utilisateurs compromis à plus de 15000.

Un extrait des données comme indiqué sur la photo ci-dessus montre que, entre autres données, la base de données contenait les enregistrements suivants:

  • ID utilisateur
  • Noms
  • Mots de passe cryptés
  • Adresses mail
  • Fuseau horaire

Cependant, l’aspect décevant est la réaction du Parlement européen en lui-même. Marcel Kolaja, son vice-président de la politique informatique, a répondu au tweet qui a révélé pour la première fois l’incident avec un déni absolu, comme illustré ci-dessous.

Son raisonnement était que, bien que la base de données provienne d’un sous-domaine de « europarl.eu » – leur site officiel, elle n’était pas hébergée par le Parlement européen. Parlant à Politico , il a détaillé la position de l’institution en déclarant que,

Maquillage

Le système en question est un système géré par un groupe politique particulier et il s’agissait de données de ce groupe politique et ils ont immédiatement été informés de cet incident.

Marcel n’a pas nommé le groupe, mais Politico pense que c’est peut-être le Parti populaire européen (PPE) qui détient la majorité au Parlement. Pour ajouter des preuves à cela, les déclarations d’un des représentants du parti à Politico dans un e-mail ont déclaré que les données exposées datent de 2018 de leur ancien site Web et ne constituent donc plus une menace maintenant qu’elles ont un nouveau site Web. Expliquant plus en détail, il a exprimé l’idée que,

Même dans le cas où les personnes qui étaient abonnées à notre site Web en 2018 ont utilisé le même mot de passe qu’elles avaient dans leurs e-mails à ce moment-là, rien ne peut leur arriver maintenant car au Parlement, le système vous oblige à changer complètement votre mot de passe chaque trois mois.

Clarifiant les détails techniques de la structure de la base de données, Yash a en outre expliqué sur Twitter que le sous-domaine « hébergeait Drupal et des scripts de sauvegarde (avec des configurations exposées), mais les sauvegardes elles-mêmes étaient hébergées sur un tiers. »

La grande question reste ici de savoir si le Parlement européen lui-même peut réagir à d’éventuelles violations du RGPD en refusant la propriété des données, qu’est-ce qui empêcherait les autres de faire de même? Ils créent clairement un mauvais précédent ici.

Cependant, Yash a de nouveau clarifié la responsabilité juridique que cela impliquerait de répondre à cette affirmation spécifique dans le débat qui a suivi sur Twitter dans la section des commentaires.

Pour conclure, même si les données ne peuvent pas porter préjudice aux membres du parti, d’autres personnes exposées sont en danger, notamment les différents journalistes dont la vie privée devient d’autant plus importante en raison de la nature de leur profession.

De plus, il est important de se rappeler que cette violation est plus qu’une simple violation normale, elle nous laisse suspendus pour répondre à une question majeure, des institutions puissantes peuvent-elles échapper à la maîtrise des réglementations mêmes qu’elles ont soutenues en utilisant de telles excuses? Nous espérons le savoir assez tôt, car il reste à voir si tous les 15 000 utilisateurs compromis seront informés conformément aux directives du RGPD .

Laissez votre vote

Plus

Related posts

L'Antarctique est maintenant plus chaude que l'Espagne

mr robot

Comment désactiver sa webcam, à quoi ça sert et pourquoi c’est important

mr robot

ISIS ordonne à ses membres d’éviter l’Europe et de se laver les mains fréquemment

mr robot

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend