Pendant des années, Odido a transmis les données des routeurs de ses clients sans que personne ne s'en aperçoive

Odido a récemment fait la une des journaux en raison d'une énorme cyberattaque. Cela a entraîné l’exposition des données de millions de clients. Il semble maintenant que des données aient été divulguées par le fournisseur depuis un certain temps. Et cela n’aurait pas été totalement inconscient.

Le fournisseur d'accès Internet Odido partage apparemment des données sur ses clients avec d'autres depuis des années. Cela ne concerne pas les cartes d'identité, les cartes bancaires ou les informations de paiement, mais les données enregistrées dans les routeurs Odido.

Quelles données Odido a-t-il transmises ?

Il s'agit d'informations collectées directement depuis les modems des utilisateurs. Il s'agit notamment des adresses MAC des appareils du réseau domestique, tels qu'un smartphone, des appareils intelligents, un ordinateur portable ou un téléviseur.

De plus, les noms des appareils ont également été envoyés. Il peut s'agir par exemple de noms reconnaissables tels que « iPhone de XGN » ou « Television Game Room ». Cela permet aux autres de déterminer facilement quels types d’appareils se trouvent dans la maison et où ils se trouvent.

De plus, des informations sur les réseaux WiFi environnants ont également été transmises. Par exemple, les routeurs collectaient les noms et adresses MAC des réseaux Wi-Fi des voisins ou d'autres réseaux à proximité. Même les hotspots que les utilisateurs ont temporairement activés sur leur propre téléphone pourraient se retrouver dans les données collectées.

Odido déclare collecter des données aux clients, et non les partager

La politique de confidentialité d'Odido indique que les adresses MAC et les informations sur les appareils peuvent être collectées à partir des modems. Ce qui n’est pas clairement indiqué ici, c’est que ces informations ont également été partagées avec une partie externe aux États-Unis. Dans ce cas, il s'agit de la société d'IA Lifemote.

Ce n'est qu'après que les journalistes ont posé des questions que le fournisseur a adapté le logiciel et a arrêté de transmettre ces données.

Problèmes de confidentialité

Les experts en matière de confidentialité affirment que rien ne peut être acheté ou quoi que ce soit de ce genre avec ces informations, mais qu'un profil peut être créé sur l'utilisateur. Cela permet de réafficher des publicités ciblées.

L'autorité néerlandaise de protection des données souligne que les adresses MAC sont considérées comme des données personnelles. Cela signifie que les organisations doivent gérer ces données avec soin et ne peuvent pas simplement les collecter ou les partager avec d'autres parties.

Il n’est pas clair si Odido doit arrêter de collecter les données.