x

Le Site SNCF laisse passer les données confidentielles des clients

Publié le
 
Décidément, on pourrait presque dire que c’est boulette sur boulette pour le site de la SNCF. Après le faux vrai message d’alerte explosion sur une rame TGV, voici que le Canard Enchaîné nous révèle que le site de la SNCF serait un peu « passoire ».
Selon le journal, il est tout à fait possible de récupérer les informations confidentielles des clients du site de la SNCF juste avec un numéro de carte d'abonné. Du coup Nom, adresse, numéro de téléphone, date de naissance des usagers deviennent alors accessibles à la personne qui fait la manipulation sur le site. Par contre, et là la SNCF doit moins transpirer, les numéros de carte bleu et autres données bancaires ne sont pas accessibles par cette faille, car il s’agit bien d’une faille.

Et toujours selon le Canard Enchaîné, la SNCF serait au courant de cette faille depuis bien longtemps.

Reste à savoir si des pirates on eu le temps de se « servir » sur le site de la SNCF, car si c’est le cas cela représente un bon pactole (entre 8 et 20 euros par compte voyageur selon le Canard Enchaîné) et avec 55 millions de billets vendus en 2009 cela en fait des comptes clients.

Va peut être falloir que la SNCF se remette sur les rails rapidement !


(Source Canard Enchainé)
 
Voir les commentaires  
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Partagez-le !
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leur contenu.