Données personnelles : faille de sécurité à la SNCF

0
Après la page d'accueil du site SNCF.com annonçant une explosion catastrophique suite à une erreur, c'est au tour du site grand public voyages-sncf.com d'être dans la tourmente. D'après des informations révélées par le Canard enchaîné d'aujourd'hui, une faille dans la sécurité du site permettait de récupérer des données sur ses clients avec une simple manipulation. Les informations personnelles de millions d'utilisateurs étaient ainsi accessibles : nom, prénom, adresse, numéro de téléphone et date de naissance.

Si les coordonnées bancaires ne sont pas touchées, le fichier utilisable est tout de même conséquent, pour une manipulation minime. Selon le Canard enchaîné, il suffisait d'un numéro d'une carte de fidélité (type 12-25 ans) et « d'un peu d'astuce » pour récupérer les données de tous les autres abonnés. Un fichier dont la valeur est estimée entre 8 et 20 millions d'euros par la SNCF elle-même.

Jointe par téléphone, l'entreprise publique a annoncé avoir colmaté la brèche dès sa détection, lundi dernier. Elle n'a, selon ses propres dires, aucune idée de l'identité du témoin qui a pu s'introduire, mais se réserve « la possibilité d'exercer toute voie de droit appropriée » suite à une enquête interne en cours. D'attaquer en justice si l'intrusion est avérée, donc.

La SNCF assure la confidentialité des informations et données bancaires des clients sur l'ensemble du site. Pour les autres informations, selon le service de presse, tout est bon aussi... Depuis la correction de la faille.

0280000003015592-photo-sncf-donnees.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft perd son procès contre VirnetX : $105.8 millions
Olivier Bronner :
Intel récompense un logiciel de navigation spatiale
Etude : le marché du mobile estimé à $17,5 milliards en 2012
Sortie et vidéo pour  Kane & Lynch 2 : Dog Days
Acer Timeline : les ultrafins passent sous Arrandale
Rumeur : vers une nouvelle version de la Xbox 360 ?
Google en difficulté avec le nom
La TV de rattrapage de TF1 bientôt sur les box Orange
Canon veut le nom de domaine en .canon
Haut de page