Fuite de données chez le régulateur britannique

Le régulateur des services financiers du Royaume-Uni a reconnu la publication de données personnelles de 1 600 plaignants.

La Financial Conduct Authority (FCA) dit avoir publié par erreur ces données sur son site Internet, relève Finextra.

Le régulateur britannique a pour mission d’enquêter sur les violations de données dans les entreprises qu’elle encadre. Elle peut infliger des sanctions financières en cas de manquements à la protection des données.

Les informations mentionnent les noms de 1 600 personnes qui avaient formulé une plainte contre la FCA. Les adresses postales et les numéros de téléphone de la moitié de ces plaignants étaient également visibles par tous les visiteurs du site.

La FCA avait publié ces informations en réponse à un recours à la loi britannique d’accès à l’information. Mais ces éléments n’auraient pas dû se retrouver détaillés sur son site.

La FCA a reconnu son erreur, et elle a retiré les données de son site dès qu’elle a pris connaissance du problème. Le régulateur britannique travaille à déterminer l’étendue des informations qui ont été accessibles.