Le fabricant de We Vibe condamné pour collecte de données…

Ça pourrait prêter à rire puisqu’il s’agit de sex-toy mais, c’est la sécurité des objets connectés qui est en cause. Les données intimes des utilisateurs/clients ont été collectées et stockées, avec les adresses par le “joujou” intime. La société qui commercialise l’engin va devoir passer à la caisse, 10.000$ à chaque client.

La sécurité des objets connectés est un véritable problème. On le sait depuis plusieurs mois maintenant, la majorité sont encore peu préparés à résister à des piratages. Mais rarement, cette problématique avait touché un domaine aussi personnel. Le sextoy connecté We Vibe stockait les données de ses utilisateurs et était vulnérable aux attaques informatiques. Deux motifs justifiant sa condamnation par la justice américaine. 

10.000 dollars de dommages et intérêts par utilisateur

On vous avait présenté le We Vibe 4 Plus l’an dernier à l’occasion d’un test. Sans être réellement innovant il répondait aux besoins des utilisateurs, notamment sur l’utilisation en couple même à distance. Ce que l’on ignorait alors, c’est que l’entreprise collectait les données des utilisateurs qui utilisaient l’application bluetooth du sextoy connecté. Des données un peu trop sensibles puisque l’on parle de fréquence, programme favori, intensité des vibrations…. Le tout stocké bien au chaud dans des serveurs au Canada à côté des e-mails des clients. Bien entendu, ceux-ci l’ignoraient complètement.

Face à la cette situation, la maison mère Standard Innovation a accepté de payer 3,75 millions de dollars de dommages et intérêts. Une somme qui représente jusqu’à 10.000 dollars (6.900 euros) pour chaque utilisateur dont les données ont été téléchargées. Si vous l’aviez acheté et utilisé avant le 16 septembre 2016 (date de la première plainte), vous pouvez réclamer cette somme. Si vous utilisiez le sextoy sans son application Bluetooth, vous aurez le droit à 199 dollars (140 €).

Des pirates pouvaient prendre le contrôle de We Vibe

Malgré cette somme très importante, l’entreprise l’a sans doute échappé belle. Le principal motif de plainte concerne le stockage des données des utilisateurs. Mais des experts en cyber-sécurité avaient révélé, lors de la conférence sur le piratage informatique Defcon l’an dernier à Las Vegas, des failles dans l’application du vibromasseur permettant aussi d’en prendre le contrôle. On ose à peine imaginer le scandale pour We Vibe si un pirate informatique avait pris le contrôle du sextoy de l’un de ses utilisateurs. C’est cette conférence qui est à l’origine de l’action collective des utilisateurs outrés par les révélations.

…/…

Lire l’article complet

Source Objet-Connecté

 

 

Volti

4 Commentaires

  1. Si les moutons n’ont pas compris avec cet article c’est a desespérer

  2. Le scandale des objets qui collectent les donnés personnelles deviendra rapidement “un détail de l’histoire” voué aux oubliettes, car dans les antichambres du pouvoir on prépare l’avènement du Graal suprême en matière de rétention/divulgation d’informations personnelles et contrôle total du bétail : la puce RFID.

    M.G.

  3. Les avocats US sont doués pour trouver des filons juteux en $ .

    Google doit avoir peur, car il stocke tout ce que je regarde sur le web, très visible sur le web, avec les réclames qu’il me met après, même ce que je n’ achèterai jamais !!

    Ma vieille camera ne marche plus, car les mises à jour absurdes de Java anti piratage empêchent de la regarder sur le web et je préfèrerai être piraté librement, car les mises à jour sont surtout faites pour faire racheter .

Les commentaires sont clos.