La plateforme centrale de distribution Nova (Netzweite ÖV-Anbindung) des transports publics est concernée. Elle est exploitée par les CFF sur mandat d'Alliance Swisspass.
Les CFF et Alliance Swisspass ont été informés de la fuite par un spécialiste informatique externe. Celui-ci aurait réussi à consulter en quelques jours en janvier environ un million de données.
Cela correspond à 0,2% de tous les enregistrements, peut-on lire dans le communiqué d'Alliance SwissPass et des CFF. L'homme a entre-temps effacé "de manière irréversible" les données qu'il avait téléchargées.
Données personnelles et impersonnelles
Les données divulguées contenaient des informations sur les billets achetés et/ou la durée de validité des abonnements. Environ la moitié des données étaient exclusivement liées aux noms, prénoms et dates de naissance des clients. "En revanche, elles ne concernent pas les moyens de paiement ou les mots de passe des usagers", rassure Frédéric Revaz, porte-parole des CFF dans Forum. Et d'ajouter: "On mène actuellement une enquête interne pour comprendre comment une telle fuite a pu se produire. Il va falloir tirer des enseignement de cette faille et faire en sorte que cela ne se reproduise plus."
Dans leur communiqué, les CFF et Alliance Swisspass présentent leurs excuses à la clientèle. Pour expliquer ce couac, il faut remonter à fin 2020 quand les CFF ont renforcé la sécurité du processus de renouvellement des abonnements via cette plate-forme.
Préposé fédéral averti
Comme les clientes et clients de plusieurs entreprises de transports publics ne pouvaient plus renouveler leur abonnement de manière simple, les CFF ont rétabli l'accès avec l'ancien mécanisme en décembre 2021. Cette décision s'est révélée malheureuse: elle a créé une faille de sécurité.
Grâce au fait que l'expert externe a averti les CFF, la faille a pu être comblée, peut-on lire dans le communiqué. Désormais, plus aucune donnée ne peut être consultée sans autorisation.
Les CFF ont immédiatement informé le préposé fédéral à la protection des données et à la transparence et les entreprises de transports publics concernées. Une enquête interne a été lancée.
ats/ebz/hkr