Données personnelles : faille de sécurité à la SNCF

Antoine Duvauchelle
Publié le 17 mars 2010 à 16h23
Après la page d'accueil du site SNCF.com annonçant une explosion catastrophique suite à une erreur, c'est au tour du site grand public voyages-sncf.com d'être dans la tourmente. D'après des informations révélées par le Canard enchaîné d'aujourd'hui, une faille dans la sécurité du site permettait de récupérer des données sur ses clients avec une simple manipulation. Les informations personnelles de millions d'utilisateurs étaient ainsi accessibles : nom, prénom, adresse, numéro de téléphone et date de naissance.

Si les coordonnées bancaires ne sont pas touchées, le fichier utilisable est tout de même conséquent, pour une manipulation minime. Selon le Canard enchaîné, il suffisait d'un numéro d'une carte de fidélité (type 12-25 ans) et « d'un peu d'astuce » pour récupérer les données de tous les autres abonnés. Un fichier dont la valeur est estimée entre 8 et 20 millions d'euros par la SNCF elle-même.

Jointe par téléphone, l'entreprise publique a annoncé avoir colmaté la brèche dès sa détection, lundi dernier. Elle n'a, selon ses propres dires, aucune idée de l'identité du témoin qui a pu s'introduire, mais se réserve « la possibilité d'exercer toute voie de droit appropriée » suite à une enquête interne en cours. D'attaquer en justice si l'intrusion est avérée, donc.

La SNCF assure la confidentialité des informations et données bancaires des clients sur l'ensemble du site. Pour les autres informations, selon le service de presse, tout est bon aussi... Depuis la correction de la faille.

0280000003015592-photo-sncf-donnees.jpg
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles