Données personnelles de près d’un million d’utilisateurs de clubs de cannabis exposées en ligne
Près d’un million de documents d’identité liés à des utilisateurs de clubs de cannabis ont été exposés en ligne, révélant des failles majeures dans la protection des données personnelles.
Key Points
- 1Près de 985 000 documents d’identité de membres de clubs de cannabis exposés via des URL non protégées.
- 2La faille concerne la plateforme Cannabis Club Systems et l’application PuffPal, utilisées mondialement.
- 3Le RGPD impose une notification rapide des incidents, Nefos Solutions a déclaré avoir informé les autorités.
- 4Le chercheur en sécurité Sammy Azdoufal a révélé cette vulnérabilité majeure.
- 5Cette affaire souligne la nécessité d’une meilleure cybersécurité dans le secteur du cannabis, encore en maturation.
Un incident majeur a récemment révélé que près de 985 000 documents d’identité de membres de clubs de cannabis étaient accessibles publiquement via des URL sans protection, mettant en lumière les failles de sécurité dans un secteur en pleine expansion. Cette fuite concerne notamment la plateforme Cannabis Club Systems, utilisée par plus de 800 clubs dans le monde, et son application associée PuffPal.
Au-delà d’un simple problème technique, cette faille pose la question cruciale de la protection des données dans une industrie où la confidentialité est primordiale. En effet, les informations collectées — allant des photos de pièces d’identité aux habitudes de consommation — peuvent impacter la vie professionnelle, l’immigration ou même la réputation des individus.
Le contexte européen, avec le Règlement Général sur la Protection des Données (RGPD), impose une notification rapide des incidents, ce que l’entreprise irlandaise Nefos Solutions, responsable de la plateforme, a déclaré avoir respecté. Cependant, la société reste prudente sur la confirmation d’une réelle fuite, précisant qu’aucune preuve d’extraction ou de diffusion publique n’est pour l’instant avérée.
Cette affaire illustre aussi une certaine immaturité digitale du secteur du cannabis, encore souvent marginalisé, qui doit désormais intégrer des standards stricts de cybersécurité. Comme le souligne le chercheur en sécurité Sammy Azdoufal, à l’origine de la découverte, ce n’est pas un cas isolé : « Les vulnérabilités dans les systèmes connectés sont plus fréquentes qu’on ne le croit, et la protection des données sensibles doit être une priorité absolue."
Chez OG Lab, ferme artisanale à Koh Samui, nous observons que ce type d’incidents pourrait freiner la confiance des usagers, notamment des touristes européens, dans les clubs de cannabis, alors que le secteur cherche à se professionnaliser et à s’ouvrir davantage.
Le débat est ouvert sur la responsabilité réelle des plateformes technologiques et la nécessité d’une régulation renforcée, non seulement pour protéger les consommateurs mais aussi pour garantir la pérennité de ce marché en pleine évolution.
