Une faille dans le site de réservation de la SNCF voyages-sncf.com a potentiellement rendu accessibles les coordonnées de millions de clients via une courte manipulation informatique, a reconnu la SNCF mercredi, confirmant une information du Canard enchaîné et précisant que le problème est désormais réglé.
Un "gentil hacker" (pirate informatique, NDLR) a prévenu l'hebdomadaire satirique lundi, après avoir découvert qu'en entrant simplement son numéro de carte de fidélité de la SNCF, il avait pu accéder "non seulement à ses propres coordonnées, mais, avec un peu d'astuce, à celles des autres abonnés", écrit le journal.
Noms, adresses, téléphones et dates de naissance ont ainsi été accessibles "en quelques clics", la faille dans le système de sécurité du site internet étant "grossière", assure le Canard enchaîné. Un hacker aurait ainsi pu revendre ces données à des fins commerciales.
"On a ouvert immédiatement une enquête pour savoir si la façon dont ces informations ont été obtenues relève du hacking et on se laisse la possibilité d'engager des poursuites", a réagi une porte-parole de voyages-sncf.com.
En tout état de cause, "la confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties", a-t-elle assuré.
Selon Le Canard enchaîné, le pôle technique de la SNCF devait avoir réparé la faille mardi. "La brèche qui a été exploitée par le hacker a été résolue dès sa détection", a confirmé la porte-parole mercredi.
L'hebdomadaire affirme que la Direction de l'audit et des risques de la SNCF s'était déjà inquiétée des faiblesses du site internet dans une note interne, en juin 2008. L'entreprise n'a pas fait de commentaires sur ce sujet.
La SNCF a déjà fait parler de ses sites internet mardi, en annonçant par erreur une explosion faisant une centaine de morts sur son site institutionnel sncf.com, lors d'un exercice de routine de préparation à une éventuelle catastrophe.
mais en même temps, la SNCF a toujours des problemes, des greves, des soucis techniques, et je dis ca en connaissance de cause
alors un soucis informatique ne m'etonne pas du tout
Alors comme ça, alors même que la Direction de l'Audit aurait déjà signalé des défaillances du site, et qu'on ait pu facilement accéder aux coordonnées des abonnés, ça permettrait d'ores et déjà d'assurer aux clients SNCF utilisateurs du site de ce que tout est bien sécure et sous contrôle en résumé ? Pouah ! :evil:
Le site SNCF est tt de même un des rares à accepter que l'on achète un billet retour à une date antérieure au billet aller. Super foutage de gueule, oui.
Vos réactions
complètement d'accord!! véritable merde ce site, j'en ai besoin très souvent, et ca beug regulierement
mais en même temps, la SNCF a toujours des problemes, des greves, des soucis techniques, et je dis ca en connaissance de cause
alors un soucis informatique ne m'etonne pas du tout
vraiment problématique
Alors comme ça, alors même que la Direction de l'Audit aurait déjà signalé des défaillances du site, et qu'on ait pu facilement accéder aux coordonnées des abonnés, ça permettrait d'ores et déjà d'assurer aux clients SNCF utilisateurs du site de ce que tout est bien sécure et sous contrôle en résumé ? Pouah ! :evil:
Le site SNCF est tt de même un des rares à accepter que l'on achète un billet retour à une date antérieure au billet aller. Super foutage de gueule, oui.
leur site est complètement pourri de toute façon ! ça bug partout, c'est dingue...
Réagissez
Nouveau ?
Inscrivez-vousDéjà membre ?
Mot de passe oublié ?