Des informations bancaires dans le cache de Google

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 20 mars 2009 à 11h35
0050000001887490-photo-s-curit-cadenas.jpg
En Australie, le vendeur d'une boutique informatique a découvert un bug de sécurité au sein du moteur de recherche de Google. La faille en question permet de révéler informations bancaires ayant transité au travers d'une passerelle de paiement.

Les informations ont été mises à nu via le cache de Google. Outre le numéro de la cartes de crédit il est possible d'accéder à sa date d'expiration ainsi qu'au nom et à l'adresse postale de son propriétaire. En tout ce sont 22 000 cartes qui ont été identifiées (Visa, Mastercard, American Express, Solo, Switch, Delta et Maestro/Cirrus), dont la plupart appartiennent à des clients américains et britanniques ou australiens.

« J'ai reçu une notification Google pour un article », explique l'employé ayant découvert le problème, puis ajoute : « après m'être rendu sur la page je me suis retrouvé dans un répertoire virtuel avec plein de fichiers. Il semblerait que le site ait été une passerelle de paiement gérant les transactions financières de différentes boutiques en ligne ».

Ce n'est pas la première fois que Google est incriminé dans une affaire de sécurité. En effet, au mois de mai 2007, il a été révélé qu'un petit script permettait d'effectuer des recherches de cartes de crédit directement au sein du moteur.

Une enquête à été ouverte par la police.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles