Selon Le Parisien, la néobanque pour adolescents Xaalys stockait, sur un serveur, les données personnelles non chiffrées de 8 000 de ses clients. La brèche, repérée par des spécialistes de la cybersécurité, a été colmatée.
Des noms, des adresses, des numéros de téléphone, des dates de naissance, mais aussi des listes de transactions : voilà ce qu’ont trouvé les informaticiens du site Wizcase, spécialisés dans les réseaux privés virtuels (ou VPN), au hasard de leurs recherches sur le web.
Les données personnelles, stockées en clair sur un serveur insuffisamment sécurisé, appartenaient à 8 000 clients de la néobanque pour adolescents Xaalys, rapporte Le Parisien. La brèche, facilement exploitable par des cybercriminels, a heureusement été colmatée depuis. Contacté par le quotidien, la fintech a tenté de rassurer : « les données des clients n'ont jamais été accessibles et il n'y a donc pas de problème de sécurité ».
Lancée en avril 2019, Xaalys propose aux parents d’ouvrir un premier compte bancaire, équipé d’une carte bancaire, à leurs adolescents de 12 ans et plus. Elle met l’accent sur l’éducation financière et la sécurité, en permettant aux parents de piloter facilement le compte de leurs enfants. Selon Le Parisien, elle revendique actuellement 12 000 comptes ouverts.
