La Commission de protection de la vie privée a envoyé jeudi un courriel aux clients de la SNCB concernés par la fuite de données d'environ 700.000 clients en décembre dernier. La Commission vie privée y informe les clients concernés qu'à la suite de son enquête, "la SNCB a souhaité adresser un courrier à l'ensemble des plaignants".
Dans ce courrier, la SNCB Europe présente ses excuses aux quelque 700.000 utilisateurs dont des coordonnées figuraient sur le fichier divulgué sur internet, et elle confirme que ce fichier n'est plus accessible depuis le 22 décembre 2012 à 15h50. La SNCB affirme également que le fichier ne contenait "aucune donnée financière (numéro de carte de crédit ou de débit, montant payé), aucune donnée de voyage ni aucun mot de passe". Les données en question étaient constituées du prénom, du nom, de la date de naissance, des civilités (sexe et langue), de l'adresse postale, de l'adresse email, du numéro de téléphone et du numéro de GSM.
En ce qui concerne les éventuelles demandes d'indemnisation, la compagnie ferroviaire précise qu'elle "appliquera les obligations légales en vigueur". "En ce cas, il appartient à une personne qui demande réparation d'un dommage qu'elle prétend avoir subi de démontrer ce dommage, ainsi que la faute commise par la SNCB et le lien de causalité entre cette faute et le dommage subi", conclut la SNCB, tout en invitant, si tel est effectivement le cas, les personnes lésées à prendre contact avec la SNCB Europe.
Si à la suite de la divulgation de se fichier vous avez par exemple été victime d’un spamming intempestif dans votre boîte de réception ou de SMS non sollicités sur votre GSM, vous devrez apporter la preuve que ce harcèlement numérique est dû à la divulgation de vos données personnelles sur Internet. Bonne chance …
Protection de vos données de paiement
Vos données de paiement (numéro de votre carte de crédit, numéro CVC) auraient-elles pu se retrouver dans ce même fichier? En principe non, car pour effectuer des paiements sur la plupart des sites d’e-commerce en Belgique, vous devez passer par une société tierce comme Ogone. La SNCB ne dispose donc pas de telles informations dans ses bases de données clients. "Elle reçoit juste une confirmation que le paiement a bien été effectué", explique Bram Boriau, porte-parole d’Atos Worldline.
Mais attention, certaines sociétés basées en dehors de la Belgique conservent vos données de paiement. C’est notamment le cas d’Apple via iTunes. Et il n’est pas impossible que cette base de données soit piratée. Cette mésaventure est d’ailleurs arrivée au réseau Playstation de Sony l’année dernière. Toutefois, les données de paiement sont en principe cryptées et les fraudeurs ne savent pas les utiliser.
Notez que pour effectuer certaines transactions à l’étranger, le numéro de carte de crédit suffit. Dès lors, si vous remarquez une activité illicite avec votre carte de crédit, appelez immédiatement CARD STOP (070/344.344) et faites opposition au paiement frauduleux. Vous serez normalement remboursé. Pour de plus amples informations, surfez sur www.macarte.be.