Les utilisateurs d’iPhone ont encore été la cible de piratage. Encore une fois, leurs données personnelles ont été hackées. De nombreuses sociétés qui travaillent en partenariat avec l’entreprise Glassbox ont été pointés du doigt.
D’après TechCrunch, un célèbre site d’information américain se spécialisant dans les nouvelles technologies, de nombreuses grandes entreprises enregistrent les faits et gestes des utilisateurs par le biais de leur application iPhone via les captures d’écran ou les vidéos. En effet, sur les captures d’écrans, certaines applis ne masqueraient pas toujours les données personnelles saisies par les utilisateurs. En tout cas, c’est ce qu’a pu constater The App Analyst avec l’application Air Canada. Ce problème sur les données personnelles est un sujet qui entraîne une grande polémique depuis plusieurs années, notamment à cause du scandale causé par Facebook (le scandale Facebook-Cambridge Analytica) l’année dernière, et avec cette nouvelle histoire, il semblerait que le sujet est prêt à revenir sur le tapis.
La compagnie aérienne Air Canada, le voyagiste Expedia, ou aussi la célèbre marque de vêtements Abercrombie & Fitch se sert de Glassbox pour analyser l’expérience de leur clientèle sur mobile. Pour pouvoir y parvenir, il utilise le procédé du « session replay script». C’est un terme technique qui désigne, d’après le site Znet : « Ces outils permettent à l’administrateur du site web de visualiser en différé le comportement d’un utilisateur sur son site, enregistrant au passage les données personnelles et mots de passe entrés sur la page ». Mais Glassbox se défend en déclarant que cette collecte sur les applis est utile pour comprendre leurs dysfonctionnements.
Toutefois, ces sessions ne sont pas masquées correctement sur l’appli iPhone de la compagnie aérienne Air Canada. Pourtant, cette erreur permettrait aux employés de la compagnie d’accéder aux infos de ses clients. Selon The App Analyst, un expert en téléphonie mobile, ce ne serait pourtant pas le cas de toutes les sociétés qui travaillent avec Glassbox.
La Belgique courrait-elle un risque ?
Même si la majeure partie des entreprises qui travaillent avec Glassbox ne sont pas encore bien connues ou tout simplement qu’elles sont très peu utilisées en France, une de ses sociétés n’est pas inconnue pour la Belgique : la banque ING. Cette banque néerlandaise qui est implantée chez nous, fait en effet partie des 9 banques qui travaillent avec cette entreprise. Pourtant d’après un porte-parole de l’ING contacté par la RBTF «ni ING Belgique ni ING Pays-Bas ne travaillent avec Glassbox ». Néanmoins, ING Espagne et Glassbox ont collaboré ensemble pour un test qui s’est déroulé en août 2018. Selon la banque, certaines sessions de sa clientèle ont été enregistrées mais étaient tout de même anonymisées.
Mais le fait que le logo de la banque ING ait disparu de la liste des clients de Glassbox reste encore une intrigue alors que cela figurait encore sur le site officiel de la société le jeudi 7 février dernier.
