A 14:24 dans Internet

Grave faille de sécurité sur le site de la SNCF

17
MAR
2010
Partager cette actu sur :

Après avoir annoncé par erreur sur son site Internet le 16 mars, qu’une bombe avait explosé à bord d’un TGV près de Mâcon, faisant 102 morts et 384 blessés, le site « voyages-sncf.com » fait à nouveau parler de lui.

Le Canard Enchaîné a publié aujourd’hui un article relatant l’expérience menée par un hacker blanc, entendez par là un gentil pirate qui teste la sécurité des sites. D’après ce papier, le hacker serait parvenu en quelques minutes à récupérer des données confidentielles (nom, adresse, date de naissance, numéro de téléphone) à l’aide d’un logiciel et d’une carte de fidélité. Fort heureusement, les coordonnées bancaires étaient quant à elles restées secrètes.

Quant à la méthode utilisée par ce dernier, rien n’a été révélé afin de ne pas tenter les pirates potentiels. Ce fichier clients représente un jolie magot, puisque ces informations sont valorisées entre 8 et 20 euros par personne.

Faut il s’inquiéter ?

Au moment où la sécurité des données personnelles, est un sujet qui préoccupe beaucoup d’acteurs de l’Internet, à commencer par la CNIL, cette nouvelle révélation à de quoi troubler les millions de clients de la SNCF. Comment se fait il que le premier site de commerce en ligne français, avec 55 millions de billets vendus soit à ce point si mal sécurisé ?

image tgv Le journal satirique nous rappelle que la SNCF était au courant de cette faille depuis septembre 2008. En effet, la direction de l’audit et des risques avait publié une «  note confidentielle alarmante  » dans laquelle les experts s’inquiétaient, entre autres, « d’un possible détournement des données de fidélisations voyageurs ». La direction de l’entreprise ferroviaire n’a fait aucun commentaire à ce propos.

En attendant la refonte complète du site, prévue pour avril, la SNCF a déclaré que ses informaticiens avaient travaillé d’arrache-pied afin de colmater cette faille de sécurité. Cela sera-t-il suffisant pour rassurer les clients ?

FacebookTwitter

FacebookTwitter

Articles en relation

comments powered by Disqus