Une faille de sécurité a dévoilé les données personnelles de ministres britanniques

C’est la période des failles de sécurité ces derniers jours. Après Facebook vendredi, voici le tour du Royaume-Uni… ou plus exactement du Parti conservateur britannique.

L’application du Parti conservateur britannique disposait d’une faille de sécurité qui a dévoilé temporairement les données personnelles de ministres et députés, dont le numéro de téléphone portable de l’ex-chef de la diplomatie Boris Johnson. La faille a depuis été corrigée. Le Parti conservateur assure que son application peut désormais être utilisée « en toute sécurité ».

Selon les médias britanniques comme The Guardian, plusieurs ministres, dont certains de premier plan, ont reçu des appels à la suite de la divulgation de ce problème de sécurité, juste avant le congrès annuel des Tories à Birmingham.

Comment la faille a-t-elle été dévoilée ? Dawn Foster, une journaliste au Guardian, a expliqué sur Twitter qu’il suffisait de mettre l’adresse e-mail utilisée par les politiques pour s’inscrire au congrès annuel des Tories au sein de l’application. Aucun mot de passe n’était requis, l’adresse e-mail suffisait. L’application « m’a permis de me connecter en tant que Boris Johnson et m’a directement donné tous les détails utilisés pour son inscription », a indiqué la journaliste.

Suite à ce problème, l’ICO, le régulateur britannique chargé de la protection des données personnelles, a annoncé avoir ouvert une enquête.