Faille de sécurité sur le fichier clients de Voyages-sncf.com
Il n'y pas de fumée sans train-train
La SNCF annonçait hier sur son site, et par erreur, 102 morts, dans le cadre d’une simulation un peu trop poussée et mal maitrisée. Aujourd’hui, nouveau déraillement dans ce qui semble être un mauvais train-train quotidien : le Canard Enchaîné révèle que le site voyages-sncf.com souffre d’un gros trou de sécurité laissant fuir les données confidentielles de ses millions de clients : nom, prénom, adresse, téléphone, date de naissance, mais heureusement pas les coordonnées bancaires.
Le bug de sécurité frappe à la porte des clients détenteurs d’une carte de fidélité (12-25, carte Escapades, etc.). Avec le numéro d’une de ces cartes, et « avec un peu d’astuce » note le canard, il est possible d’accéder aux données de tous les autres abonnés. Des informations qui valent de l’or sur le marché du mailing, valorisées par la SNCF elle-même entre 8 et 20 euros chacune.
Alertée lundi, la SNCF a vite colmaté le trou béant. Mais pour couronner le tout, nos confrères palmipèdes rappellent cependant qu’une cellule sécurité de la SNCF avait déjà alerté des risques de détournement « des données de fidélisation voyageurs ». C’était en juin 2008.
Le bug de sécurité frappe à la porte des clients détenteurs d’une carte de fidélité (12-25, carte Escapades, etc.). Avec le numéro d’une de ces cartes, et « avec un peu d’astuce » note le canard, il est possible d’accéder aux données de tous les autres abonnés. Des informations qui valent de l’or sur le marché du mailing, valorisées par la SNCF elle-même entre 8 et 20 euros chacune.
Alertée lundi, la SNCF a vite colmaté le trou béant. Mais pour couronner le tout, nos confrères palmipèdes rappellent cependant qu’une cellule sécurité de la SNCF avait déjà alerté des risques de détournement « des données de fidélisation voyageurs ». C’était en juin 2008.
Marc Rees
le 17 mars 2010 à 08:51
(19 150
lectures)
Actualités et brèves relatives
- 16 / 03 / 2010 : SNCF.com déraille et annonce par erreur 102 morts dans un TGV
- 17 / 12 / 2009 : La SNCF compte exploiter Microsoft Surface et lance un concours (MàJ)
- 17 / 12 / 2009 : SNCF : réserver et acheter ses billets sur iPhone, c'est possible
- 27 / 01 / 2009 : Voyages-SNCF a vendu près de 150 000 billets par jour en 2008
- 20 / 11 / 2008 : Une instabilité pousse la fermeture du site Voyages-SNCF.com
- 07 / 08 / 2008 : La SNCF s'explique sur l'indisponibilité du site voyages-sncf.com
- 01 / 08 / 2008 : Bug : le site Voyages-sncf.com pas tout à fait sur les rails
- 26 / 06 / 2007 : SNCF : le Wifi pour les voyageurs du TGV Est en 2008
