Services
La justice californienne a contraint Google à désactiver le compte GMail et à révéler le nom de son utilisateur, à cause de l'incompétence d'un employé de la Rocky Mountain Bank. Cet utilisateur a donc perdu l'accès à son compte, sans en avoir été averti au préalable.
L'employé en question se serait trompé d'adresse courriel en envoyant un fichier incluant les données personnelles concernant les prêts bancaires de plus de 1.300 clients, en plus de fournir leur nom, leur adresse et leur numéro d'assurance sociale. Le 12 août dernier, il aurait donc transmis le fichier confidentiel à une adresse GMail personnelle au lieu du destinataire approprié.
L'employé s'en serait aperçu presque immédiatement et aurait envoyé un courriel à l'adresse GMail, priant l'utilisateur d'effacer le message et surtout, de ne pas ouvrir le fichier joint au courriel qui a été envoyé par erreur. Puisque la banque ne recevait pas de message confirmant la suppression du courriel, elle a demandé à Google les coordonnées de cet utilisateur.
Or, Google a décliné cette demande en rappelant sa politique de respect à la vie privée s'appliquant à tous ses utilisateurs. Des procédures judiciaires ont donc dû être amorcées, ce qui a mené à la fermeture du compte GMail, et ce, à cause d'une erreur de la part de la banque. Ce qui paraît surprenant dans cette histoire est l'autorisation de fermer le compte GMail d'un utilisateur innocent, au lieu de simplement exiger la suppression officielle du courriel par un ordre du tribunal. Il est à noter que l'utilisateur peut se réjouir, puisqu'aucune plainte n'a été retenue contre lui.
par Aude Boivin Filion
Et il aurait pu simplement transférer le courriel à un autre compte??
Un cas de force majeure. En fermant le compte, on effaçait le fichier des 1300 clients de la banque.
WoW c'est vraiment fort! Imaginer s'il avait envoyer par la poste a la mauvaise adresse il aurait bruler la maison ?!?
Faut bin être americain pour faire une connerie du genre.
C'était vraiment trop demander de simplement effacer le dit email et non fermer son compte :S. De plus, dans ce genre de cas, me semble la banque devrait avoir des politiques internes forçant le transfert des fond de ses propres clients afin d'éviter une fraude.
Avoir été le gars, c clair j'aurais porté plainte.
Peut-être, mais les précudres judiciaires prennent quelques semaines habituellement. C'est assez pour frauder ou bien s'envoyer une copie sur une autre adresee...
Je porterais plainte contre le juge devant le conseil de la magistrature pour motif d'incompétence professionnel à remplir sa charge. Faut vraiment être con pour croire que fermer me compte résous le problème.
je peux pas croire qu'une banque n'encrypte pas ce genre de données sensibles! ca ne fais pas de sens! apres tout, il s'agit bien de plusieurs milliers de personnes. Nous recevons ce genre d'information des institutions financieres la ou je travaille, et les fichiers sont 'zippés' et protégés par mot de passe (ce qui n'est pas une véritable protection, j'en conviens, mais c'est une étapa de plus pour quelqu'un qui tomberais sur le fichier par 'hasard ou erreur') de plus, le contenu du fichier zip est encrypté avec une clé publique/privée et la clé est envoyée par messager sur une clé usb qui demande ...elle aussi... un mot de passe. De plus, le transfert se fais via un 'tunel' sécurisé... Nous ne prétendons pas etre completement a l'épreuve des intrus...mais il n'y a pas de mal a ne pas prendre de chances!
Hummmm, envoyer des données confidentielles par email, ce n'est pas tout à fait la méthose la plus sécuritaire pour procéder... ou à la limite, fournir un fichier encrypté dans un premier email et fournir la clé d'une autre manière serait tout de même un peu plus efficace, mais bon, comme c'est une banque américaine, c'est certain que je n'ai pas de compte là car sinon, je ferais mes devoirs pour me trouver une banque PLUS sécuritaire...
Ouais, et dire que entre la demande pour faire fermer le compte et le moment venu de passer à l'acte, il n'y a personne qui a allumé pour dire "AIE! un instant, ce n'est peut-être pas la bonne façon d'agir."
Â
Anyway la personne avait eu tout le temps nécessaire pour prendre le fichier, le mettre sur une clé USB et cacher cete dernière pour usage futur. Moi j'en resterais pas là , je les ferais chanter contre une bonne compensation je crois!
Tant qu'à moi, les clients de cette banque devrait changer d'endroit pour garder leur argent. Une telle preuve de manque de politique interne sur la sécurité me fait peur.
Le juge est seulement coupable de ne pas savoir... Je comprend que le compte devait être gelé pour obliger la suppression et empêcher les fuites d'informations, mais si on oublie l'erreur d'adresse courriel.... pourquoi envoyer des informations par courriel, moi si j'était actionnaire ou que je détenait un compte dans cette banque j'exigerais une enquête sur les processus internes "Right Now".
Très fiable, surtout d'envoyer des données sensibles à une adresse @gmail
amarrrricain .... belle gang de pleutre. c'est pour ca que le 11 septembre 2001 existe a cause de cave comme eux qui ne ce mêle pas de leurs affaire et la planete en paie le prix.
@Protheo
L'ignorance n'est pas une excuse.
@gros cave
Tu portes vraiment bien ton nom toi..
@ Moi, Sébastien, François, ABC, gros cave(lol pour le nom!): Et ben vous savez quoi les mec!!!... vous avec tous fuking trop raison!!!!!!!!!
J'ai plus rien a dire... tout-a dejas été dis...so...
HA oui! Sauf peut-être une petite chose: Ça fait honte a Barak!!!
::]
Hum... Ont-ils pensé qu'il se pourrait que le fameux courriel a pu être transferré, par une règle automatiquement, vers un autre compte ???
Hum...
C'est là que tu vois qu'avec de l'argent tout est permis... Au lieu de foutre le mec incompétent dehors pour cette erreur de protocole et de sécurité, ça va jusqu'en justice pour faire bloqué un compte d'un mec qui n'a rien fait de mal... Comme ''moi'' l'a si bien dit, si le mec aurait envoyé ça par courrier à la mauvaise adresse, il aurait été en justice pour faire brûler la maison... Décidément, il n'y a que les américains pour être aussi con...
@Aude Boivin Filion
J'aime beaucoup la touche d'humour à la fin de l'article :
"Il est à noter que l'utilisateur peut se réjouir, puisqu'aucune plainte n'a été retenue contre lui. "
Le juge aussi, son nom n'est pas dans l'article. J'aimerais pas voir ce genre de juge traité un homicide impliquant de l'informatique. Il serrait capable de faire exécuté le techniciens qui a monté le PC.
Les juges qui ne connaisses rien en informatiques devrais se récuser quand ça a une place importante dans la cause. Il font si non un tord majeur a la société en nous donnant une jurisprudence réellement mal adapté au fait sociaux.
Um, envoyer des données confidentielles sur gmail, même à la bonne adresse, est supposé d'être une bonne idée? Ces données se retrouvent sur un serveur que n'importe qui pourrait pirater, ou que les employés de Google peuvent consulter. Et ça, personne ne s'en préoccupe.
Ça fait vraiment peur de voir les dangers auxquels nous sommes soumis à tous les jours à cause de l'ignorance des gens.
@ Sébastien
«Faut bien être americain pour faire une connerie du genre».
Je vis au Québec, en Amérique. Je suis donc Américain. Il faut être Étasunien et non pas Américain pour faire de telles conneries. Prends-en bien note. Merci!
Il a eu le temps de copier le fichiers et de le vendre à des escrocs, la fermeture du compte à t'il changé vraiment quelque choses....
C'est bien la preuve que quand t'es gros, tu peux tout te permettre !!!
@ Rosaire Charbonneau: ENFIN QUELQU'UN COMME MOI!!!!!
Moi aussi je me demandais pourquoi on dis "Américain" et non "Etatsuniein", car on habite ben au Canada, EN AMÉRIQUE!
et les USAniein, y vivent au USA, EN AMÉRIQUE AUSSI!
J'ai poser la question et tu sais ce qu'on ma répondu...parce que c'est comme ca!!! MERDE!!! C'est d'une ilogitissité des plus pd que j'ai vus jusqu'à présent
et lol pour le commentaire de Alain Castonguay !!!
::]
