Les noms, prénoms, coordonnées postales ainsi que les informations colis de 368 clients ayant passé commande sur le site e-commerce du spécialiste d’équipement de la maison et du jardin Outiror, se sont retrouvés accessibles sur le site de suivi de livraison du transporteur Geodis. C’est la mésaventure qui est arrivée aux clients ayant commandé chez Outiror. Ils ont vu leurs coordonnées mais également les informations de leurs colis (nombre, poids, numéro de récépissé et historique d’expédition) rendues visibles en ligne.
Les clients cliquant sur le lien envoyé par Outiror pour suivre l’acheminement de leur colis ont ainsi accès non seulement à leur suivi de colis mais également à celui de 367 autres personnes. On ignore à ce stade s’il s’agit d’une erreur liée à l’authentification client des personnes ayant passé commande chez Outiror ou d’un bug plus global de la plateforme de suivi de colis de Geodis. Les commandes passées par correspondance ou à distance (VPC) en cours d’expédition en France depuis le 29 janvier sont concernées. Toutes ont comme expéditeur Trucks & Stores localisé à Saint Cyr Sur Loire, exploitant la marque Outiror. En 2014, cette société a réalisé un chiffre d’affaires de 74,5 millions d’euros.
Le lien de suivi de colis pointant vers la plateforme de Geodis ne fait plus apparaître le listing des personnes et colis en expédition mais à la place cet avertissement : « Vous devez obligatoirement renseigner un paramètre référence, référence EDI destinataire, récépissé ou RCA expédition ».
