Introduction
Sommaire
Danalock, une entreprise spécialisée dans les serrures automatiques et filiale de la société mère Salto Systems, a récemment été victime d’une faille de sécurité. Cette faille est survenue en raison du non-renouvellement de son nom de domaine, Danalock.fr, par l’entreprise.
La faille de sécurité due à un nom de domaine non-renouvelé
Le site Danalock.fr est désormais détenu par un particulier qui l’a acheté légalement aux enchères sur la plateforme Domexpire. Ce dernier pourrait créer des e-mails de type contact@danalock.fr, trompant ainsi les utilisateurs et permettant la capture de mots de passe. La société mère Salto Systems a contacté le propriétaire actuel du site pour lui demander de ne plus utiliser ce nom de domaine.
La proposition de rachat du site et la réaction de Salto Systems
Le propriétaire a proposé une somme de 1200€ pour le rachat du site, correspondant à la valeur des plus de 300 articles postés, l’optimisation du référencement et des backlinks qu’il a créés. Malgré cette proposition, Salto Systems semble préférer maintenir une faille de sécurité plutôt que de débourser cette somme pour récupérer le domaine et le site.
Le non-respect de la RGPD et l’importance de la gestion des noms de domaine
Cette situation met en lumière le non-respect de la réglementation RGPD (Règlement général sur la protection des données) de la part de Salto System, pourtant obligatoire depuis 2018 pour le respect des utilisateurs. En plus de ne pas respecter la RGPD, Danalock et Salto Systems sont conscients de cette faille de sécurité liée au nom de domaine et devraient prendre des mesures immédiates pour protéger leurs clients.
Conclusion
Les entreprises doivent être vigilantes quant à la gestion de leurs noms de domaine et veiller à respecter les réglementations en vigueur, comme le RGPD, pour garantir la sécurité de leurs clients. La faille de sécurité chez Danalock rappelle que les entreprises doivent constamment se préparer à faire face aux menaces en ligne et protéger leurs actifs numériques.