Le Site SNCF laisse passer les données confidentielles des clients
Date 17-03-2010 15:27:21 | Sujet : Internet
| Décidément, on pourrait presque dire que c’est boulette sur boulette pour le site de la SNCF. Après le faux vrai message d’alerte explosion sur une rame TGV, voici que le Canard Enchaîné nous révèle que le site de la SNCF serait un peu « passoire ».
Selon le journal, il est tout à fait possible de récupérer les informations confidentielles des clients du site de la SNCF juste avec un numéro de carte d'abonné. Du coup Nom, adresse, numéro de téléphone, date de naissance des usagers deviennent alors accessibles à la personne qui fait la manipulation sur le site. Par contre, et là la SNCF doit moins transpirer, les numéros de carte bleu et autres données bancaires ne sont pas accessibles par cette faille, car il s’agit bien d’une faille.
Et toujours selon le Canard Enchaîné, la SNCF serait au courant de cette faille depuis bien longtemps.
Reste à savoir si des pirates on eu le temps de se « servir » sur le site de la SNCF, car si c’est le cas cela représente un bon pactole (entre 8 et 20 euros par compte voyageur selon le Canard Enchaîné) et avec 55 millions de billets vendus en 2009 cela en fait des comptes clients.
Va peut ĂŞtre falloir que la SNCF se remette sur les rails rapidement !
(Source Canard Enchainé)
|
|