Aller au contenu
Le Web des Cheminots

Données clients : faille de sécurité sur le site de la SNCF

Dom Le Trappeur
 Partager

Messages recommandés

Dom Le Trappeur

Dom Le Trappeur

Publication:
Publication: (modifié)

Et hop encore un problème informatique...

INTERNET

Données clients : faille de sécurité sur le site de la SNCF

lepoint.fr

Données clients : faille de sécurité sur le site de la SNCF

En 2009, 55 millions de billets ont été achetés sur le site de vente de la SNCF

La SNCF connait décidément des jours difficiles avec son site Internet.

Après l' annonce par erreur mardi de l'explosion mortelle d'une bombe dans un TGV ,

on apprend aujourd'hui que les données confidentielles des millions d'abonnés de la compagnie ont été laissées sans protection sur le Web.

Selon un "hacker blanc", dont Le Canard enchaîné raconte mercredi l'expérience,

le nom, l'adresse, le numéro de téléphone et même la date de naissance des clients pouvaient être récupérés en quelques minutes

par n'importe quel détenteur d'un numéro d'abonné à  une carte de fidélité (12-25 ans, escapades, carte senior) un peu doué en informatique.

En s'aidant d'un logiciel adéquat, cette faille pouvait ainsi permettre de se constituer, illégalement, un joli fichier clients revendable à prix d'or.

Sur la méthode, le hacker n'en a pas dit plus pour éviter que l'information soit justement utilisée par des individus malveillants.

En revanche, la SNCF a, elle, été avertie lundi.

"Notre équipe technique s'est aussitôt mise au travail et a finalement pu remédier au problème", affirment les services du site voyages-sncf.com , contactés par lepoint.fr.

Le Canard enchaîné déclare pourtant que la SNCF avait eu connaissance du problème bien avant par le biais d'une note de la direction de l'audit et des risques datant de juin 2008.

Un élément que la SNCF se refuse aujourd'hui à commenter.

L'entreprise indique, en revanche, avoir ouvert une enquête interne afin de déterminer si quelqu'un avait effectivement pu dérober des données clients.

"Nous nous réservons le droit d'engager des poursuites", ajoute le groupe.

Et d'insister sur le fait qu'aucune donnée bancaire de ses clients n'a pu être dérobée.

"Les transactions sur notre site sont parfaitement sûres", insiste la SNCF.

C'est la moindre des choses pour un site sur lequel se sont vendus l'an dernier

55 millions de billets et qui se place au premier rang des sites de commerce en ligne français.

Modifié par Dom-trappeur
Lien vers le commentaire
Partager sur d’autres sites
kerguel

kerguel

Publication:
Publication:

Un article du Parisien d'après les révélations du Canard enchaîné du 17 mars 2010

Site SNCF : les données confidentielles des clients accessibles aux pirates

Décidément, la SNCF n'a pas de chance avec son site internet. Après l'énorme bug annonçant mardi une explosion, à bord d'un TGV, ayant entraîné la mort d'une centaine de personnes, Le Canard Enchaîné révèle mercredi qu'une grossière erreur a rendu accessibles les données confidentielles de ses clients.

En fait, un pirate a expliqué au Canard qu'il suffisait de quelques clics pour intervenir sur le site à l'aide d'un simple numéro de carte d'abonné. Nom, adresse, numéro de téléphone, date de naissance des usagers deviennent alors accessibles. Heureusement, les données bancaires restent, elles, impossibles à atteindre. Avec 55 millions de billets vendus en 2009, qui font du site voyages-sncf.com le plus gros site commercial en ligne de France, ce gigantesque fichier clients pourrait, s'il était piraté, se revendre pour une mine d'or.

La SNCF, d'après le Canard, était au courant depuis longtemps des lacunes informatiques de son site. La compagnie est tenue, comme tout site internet, assurer la protection des données confidentielles de ses clients, sous peine de sanctions pénales.

Lien vers le commentaire
Partager sur d’autres sites
Invité 5121

Invité 5121

Publication:
Publication: (modifié)

La SNCF connaît décidément des jours difficiles avec son site Internet. okok

nota si on faisait un fromage à chaque fois que le Point dit une connerie, ou qu'une faille de sécurité apparaît dans un logiciel, Windows en premier, j'ouvrirais une fromagerie ! Y'en a vraiment marre !

Modifié par 5121
Lien vers le commentaire
Partager sur d’autres sites
Invité 5121

Invité 5121

Publication:
Publication:

Un article du Parisien d'après les révélations du Canard enchaîné du 17 mars 2010

Site SNCF : les données confidentielles des clients accessibles aux pirates

Décidément, la SNCF n'a pas de chance avec son site internet. Après l'énorme bug annonçant mardi une explosion, à bord d'un TGV, ayant entraîné la mort d'une centaine de personnes, Le Canard Enchaîné révèle mercredi qu'une grossière erreur a rendu accessibles les données confidentielles de ses clients.

En fait, un pirate a expliqué au Canard qu'il suffisait de quelques clics pour intervenir sur le site à l'aide d'un simple numéro de carte d'abonné. Nom, adresse, numéro de téléphone, date de naissance des usagers deviennent alors accessibles. Heureusement, les données bancaires restent, elles, impossibles à atteindre. Avec 55 millions de billets vendus en 2009, qui font du site voyages-sncf.com le plus gros site commercial en ligne de France, ce gigantesque fichier clients pourrait, s'il était piraté, se revendre pour une mine d'or.

La SNCF, d'après le Canard, était au courant depuis longtemps des lacunes informatiques de son site. La compagnie est tenue, comme tout site internet, assurer la protection des données confidentielles de ses clients, sous peine de sanctions pénales.

pas besoin de s'y mettre à deux .....

Lien vers le commentaire
Partager sur d’autres sites
kerguel

kerguel

Publication:
Publication:

Voilà ce qui peut être piraté semble t'il :

Nom, adresse, numéro de téléphone, date de naissance des usagers deviennent alors accessibles. Heureusement, les données bancaires restent, elles, impossibles à atteindre.

Est-ce vraiment si inquiétant. Vu le volume de pubs que l'on reçoit, les fichiers de ce genre s'ils ne sont pas piratés sont échangés. Il suffit d'être abonné à un journal, de payer une facture, d'acheter chez Darty ou ailleurs et hop, les renseignements nous concernant entrent dans des banques de données à disposition des services commerciaux.

Pas de quoi fouetter un chat donc.

Lien vers le commentaire
Partager sur d’autres sites
Dom Le Trappeur

Dom Le Trappeur

Publication:
  • Auteur
Publication:

ouai sûr sauf que tu peux t'y opposer dès le départ

ou que tu peux avoir accès à tes données...

ce qui n'est pas le cas avec les spammeurs par exemple.

de plus entre ce qu'on veut bien nous dire et la réalité...

On est surveillé.... bigbisous okok

Lien vers le commentaire
Partager sur d’autres sites
kerguel

kerguel

Publication:
Publication:

On est surveillé.... bigbisousokok

???????????????????

Ce n'est pas si au point que celà. Quand on voit les délais pour arrêter les délinquants et gangsters en tout genre . Tiens par exemple les 10 voyous qui se sont barrés aux Mureaux après avoir frappés les contrôleurs ; ils courrent toujours.

Lien vers le commentaire
Partager sur d’autres sites
michael02

michael02

Publication:
Publication: (modifié)

Beaucoup de prestataires vendent leurs fichiers clients, et on devient sans pouvoir le maîtriser la cible de mailings et autres spams...

On peut s'étonner que la SNCF puisse se faire pirater ces données au lieu de les vendre bigbisous C'est une perte de ressources potentielles okok

Sérieusement parlant, j'espère que les données concernant les personnes cochant la petite case interdisant la transmission des informations les concernant aux partenaires ne sont pas concernées, car là les conséquences juridiques pourraient être plus graves.

Nom, prénom, adresse, date de naissance .... à combien de sites les a t-on confiés ? Combien de spams reçoit on le jour de son anniversaire ?

Le Canard a eu en plus l'opportunité de parler du faux message d'alerte attentat d'hier ... Ils mélangent tout ...

Modifié par michael02
Lien vers le commentaire
Partager sur d’autres sites
Croque-odile

Croque-odile

Publication:
Publication:

Voilà ce qui peut être piraté semble t'il :

Nom, adresse, numéro de téléphone, date de naissance des usagers deviennent alors accessibles. Heureusement, les données bancaires restent, elles, impossibles à atteindre.

Est-ce vraiment si inquiétant. Vu le volume de pubs que l'on reçoit, les fichiers de ce genre s'ils ne sont pas piratés sont échangés. Il suffit d'être abonné à un journal, de payer une facture, d'acheter chez Darty ou ailleurs et hop, les renseignements nous concernant entrent dans des banques de données à disposition des services commerciaux.

Pas de quoi fouetter un chat donc.

Le gag, c'est que ce fichier piratable, la SNCF le revend peut être elle même à des tiers !!!

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.