Une faille de sécurité dans les systèmes de la société AÉSIO MUTUELLE permettait de consulter publiquement des données sur les contrats des clients professionnels de l’entreprise.

Cette faille, découverte par un client de l’entreprise et partagée sur la toile le 22 mai 2023, concernait le site Web et une API publique de la société. Elle permettait notamment d’obtenir, à partir d’un numéro SIRET, la date de soucription des contrats d’un client, la date éventuelle de radiation, l’état du contrat et l’entité de rattachement.

La société a répondu, le jour même, avoir « appliqué un correctif […] pour rendre l’affichage de ces informations plus confidentielles [sic] ».

Lire :