Le Child Exploitation and Online Protection Center échange en effet des informations très personnelles sans les chiffrer au préalable.
Cet organisme dédié à la protection de l'enfance possède des dossiers très confidentiels, qui ne doivent absolument pas tomber entre toutes les mains. Or, un internaute britannique s'est aperçu que les données envoyées par le biais du formulaire de contact du site du CEOP (formulaire par lequel sont recueillis les signalements) étaient transférées en clair vers les serveurs.
Même si la vulnérabilité n'a pas été exploitée, les autorités anglaises ont imposé au Centre de revoir sa sécurité, et d'améliorer cela. Car dans ces messages, transitent des informations hautement sensibles, à propos d'enfants abusés, maltraités, de pédophilie en ligne, etc.
"Une enquête a révélé que la situation est dans cet état depuis plusieurs mois, et n'a pas été identifiée pendant les tests au lancement du nouveau site, ni après. D'autres vulnérabilités ont d'ailleurs été découvertes pendant cette inspection", déclare le CEOP, qui veut ensuite rassurer, en ajoutant : "Aucune preuve ne permet aujourd'hui de suggérer qu'aucun des signalements faits sur notre site n'a été compromis".
La faille est aujourd'hui corrigée, et le site "sécurisé, et aux normes concernant les meilleurs standards".