Si les coordonnées bancaires ne sont pas touchées, le fichier utilisable est tout de même conséquent, pour une manipulation minime. Selon le Canard enchaîné, il suffisait d'un numéro d'une carte de fidélité (type 12-25 ans) et « d'un peu d'astuce » pour récupérer les données de tous les autres abonnés. Un fichier dont la valeur est estimée entre 8 et 20 millions d'euros par la SNCF elle-même.
Jointe par téléphone, l'entreprise publique a annoncé avoir colmaté la brèche dès sa détection, lundi dernier. Elle n'a, selon ses propres dires, aucune idée de l'identité du témoin qui a pu s'introduire, mais se réserve « la possibilité d'exercer toute voie de droit appropriée » suite à une enquête interne en cours. D'attaquer en justice si l'intrusion est avérée, donc.
La SNCF assure la confidentialité des informations et données bancaires des clients sur l'ensemble du site. Pour les autres informations, selon le service de presse, tout est bon aussi... Depuis la correction de la faille.