Compte
Bonjour  
Liste de souhaits
Mon panier

Incident de données
Printemps 2024

Informations et mise en contexte

Que s'est-il passé ?

Au printemps 2024, il a été constaté que certains processus d'assistance et de retour d'une petite partie de notre clientèle pouvaient être appelés par des tiers.

Les opérations concernées étaient notamment celles liées aux commandes d'invités et aux liens individuels d'assistance et de retour. Après constatation, nous avons pu réagir rapidement, éliminer la cause technique et annoncer l'incident au Préposé fédéral à la protection des données et à la transparence (PFPDT).

Il ne s'agissait pas d'un accès généralisé aux comptes des clients ou à notre base de données clients.

Quels clients étaient concernés?

Les clients concernés étaient ceux qui utilisaient un navigateur Microsoft, notamment Edge, et qui avaient ouvert une demande de support ou de retour après une commande passée en tant qu’invité.

Pour certains de ces clients, les liens individuels ainsi que les informations relatives aux demandes de support et de retour ont été transmis à l’index du moteur de recherche Bing par l’intermédiaire du navigateur. Cela s’est vraisemblablement produit en raison de l’utilisation d’une barre d’outils (toolbar) supplémentaire installée par les clients concernés.

Quelles informations pouvaient être concernées ?

Selon la nature de la demande de support ou de retour, différentes catégories d’informations pouvaient être visibles dans l’index du moteur de recherche Bing, notamment:

- les noms et coordonnées,
- le contenu des communications avec le support,
- des photos liées à des réclamations ou à des retours,
- d’autres informations en lien avec la demande de support ou de retour.

Toutes ces catégories d’informations n’étaient pas présentes dans chaque cas concerné.

Quelles mesures ont été mises en œuvre ?

Dès que nous avons eu connaissance de l'incident, nous avons immédiatement fait supprimer les informations de l'index du moteur de recherche Bing. Parallèlement, nous avons pris sans délai des mesures appropriées.

Celles-ci comprenaient notamment :

- des mesures techniques de protection et de sécurité supplémentaires pour les commandes invitées ainsi que pour les procédures de support et de retour, notamment des contrôles d'accès renforcés
- des processus internes de sécurité plus stricts
- des contrôles réguliers des systèmes et processus liés à la sécurité

Questions fréquentes (FAQ)

Tous les clients étaient-ils concernés ?
Non. Seule une petite partie des commandes passées en tant qu'invité ainsi que certaines demandes de support et procédures de retour de clients utilisant un navigateur Microsoft étaient concernées.

À notre connaissance, aucune conséquence concrète pour les clients, telle qu'une utilisation abusive des informations concernées, n'a été constatée.

S'agissait-il d'un accès à des comptes clients?
Non. Il ne s'agissait pas d'un accès à des comptes clients ni à notre base de données clients.

Comment puis-je mieux protéger mes données?
Nous recommandons de manière générale d'utiliser un compte client avec connexion plutôt que de passer des commandes en tant qu'invité. Un compte client offre des mécanismes supplémentaires de sécurité et de contrôle et réduit certains risques liés aux processus reposant uniquement sur des liens.

Quelles autres précautions recommandons-nous ?

Indépendamment de cet incident, nous recommandons de manière générale :

- d'être prudent en cas de messages ou de prises de contact inattendus.
- de ne pas transmettre d'informations sensibles via des formulaires, liens ou messages inconnus
- de vérifier les mouvements de compte ou de paiement en cas de doute
- d'utiliser un compte client avec connexion plutôt que de passer des commandes en tant qu'invité

Si vous constatez des activités inhabituelles ou si vous avez des questions, notre service clientèle se tient à votre disposition.

Pourquoi les personnes concernées n'ont-elles pas été informées directement à l'époque ?

Les demandes de support et de retour ne pouvaient pas être attribuées à des clients concernés spécifiques. Nous n'avons donc pas été en mesure d'informer directement les personnes concernées.

Qu'est-ce que cela signifie aujourd'hui ?

Notre service clientèle se tient volontiers à votre disposition pour toute question.

Si vous avez des questions, notre service clientèle se tient à votre disposition.

Apfelkiste utilise des cookies et des technologies similaires pour améliorer l'expérience utilisateur sur notre site web, analyser notre trafic et personnaliser le contenu et la publicité. Plus d'informations dans notre politique de confidentialité