Données personnelles : faille de sécurité à la SNCF

Après la page d'accueil du site SNCF.com annonçant une explosion catastrophique suite à une erreur, c'est au tour du site grand public voyages-sncf.com d'être dans la tourmente. D'après des informations révélées par le Canard enchaîné d'aujourd'hui, une faille dans la sécurité du site permettait de récupérer des données sur ses clients avec une simple manipulation. Les informations personnelles de millions d'utilisateurs étaient ainsi accessibles : nom, prénom, adresse, numéro de téléphone et date de naissance.

Si les coordonnées bancaires ne sont pas touchées, le fichier utilisable est tout de même conséquent, pour une manipulation minime. Selon le Canard enchaîné, il suffisait d'un numéro d'une carte de fidélité (type 12-25 ans) et « d'un peu d'astuce » pour récupérer les données de tous les autres abonnés. Un fichier dont la valeur est estimée entre 8 et 20 millions d'euros par la SNCF elle-même.

Jointe par téléphone, l'entreprise publique a annoncé avoir colmaté la brèche dès sa détection, lundi dernier. Elle n'a, selon ses propres dires, aucune idée de l'identité du témoin qui a pu s'introduire, mais se réserve « la possibilité d'exercer toute voie de droit appropriée » suite à une enquête interne en cours. D'attaquer en justice si l'intrusion est avérée, donc.

La SNCF assure la confidentialité des informations et données bancaires des clients sur l'ensemble du site. Pour les autres informations, selon le service de presse, tout est bon aussi... Depuis la correction de la faille.