Swisscom possède une base de données contenant plusieurs millions d’adresses e-mail. Dans l’un de ses systèmes clients, 39 adresses e-mail non affectées aux comptes e-mail corrects des clients ont été trouvées. Des e-mails de Swisscom destinés à environ 600 clients privés pour lesquels l’une de ces adresses e-mail était enregistrée sont parvenus à un compte de messagerie qui n’était pas le leur. Ces messages contenaient des supports marketing ainsi que des informations sur des factures (sans données de connexion) ou des confirmations de commande. En mars 2019, un tiers a informé Swisscom qu’il recevait à son adresse e-mail des messages de Swisscom qui ne lui étaient pas destinés.
Les clientes et clients ou des conseillers à la clientèle ont probablement saisi dans le système client de Swisscom des adresses e-mail inexistantes. Lorsque les clients et clients ont commandé un produit, modifié leur contrat ou conclu un nouveau contrat, le système client leur a demandé une adresse e-mail. Les clients ne désirant pas la donner ou certains conseillers à la clientèle ont probablement saisi des adresses e-mail inexistantes (p. ex. xyz123@bluewin.ch) – en supposant qu’elles n’étaient pas affectées à des personnes réelles. De telles adresses sont souvent enregistrées comme une sorte d’adresse jetable pour les enregistrements sur Internet pour éviter les e-mails publicitaires. 39 de ces adresses présumées non utilisées ont cependant été enregistrées par des personnes qui ont ainsi reçu dans leur messagerie des e-mails de Swisscom qui ne leur étaient pas destinés.
Après avoir été informée du problème en mars 2019, Swisscom a identifié les adresses e-mail erronées et a aussitôt veillé à ce qu’aucun e-mail de Swisscom ne soit plus envoyé à ces adresses. De plus, Swisscom est en train de modifier le système pour instaurer une vérification obligatoire des adresses e-mail par les clients. Swisscom ne dispose d’aucune information indiquant que les informations auraient été utilisées de manière abusive.
Les quelque 600 clientes et clients concernés sont en train d’être informés. Swisscom s’excuse auprès d’eux pour l’incident. La première priorité a consisté à protéger techniquement le système et par la même occasion les clientes et clients et à obtenir un tableau complet de la situation pour pouvoir ensuite informer en toute transparence. Swisscom a fait parvenir une prise de position au Préposé fédéral à la protection des données et à la transparence (PFPDT) au mois de mai.
(PDF fichier, 69 ko)
(JPG fichier, 11 Mo)
Abonnez-vous à nos news par e-mail
Swisscom
Media Relations
Alte Tiefenaustrasse 6
3048 Worblaufen
Adresse postale:
case postale, CH-3050 Berne
Suisse
Tél. +41 58 221 98 04
media@swisscom.com