les données de clients de Navigo insuffisamment protégées
Page 1 sur 1
les données de clients de Navigo insuffisamment protégées
C'est par hasard qu'un internaute a découvert à la mi-juillet que les formulaires d'adhésion en ligne au service Navigo de la RATP étaient accessibles via un simple navigateur, en modifiant quelques chiffres de l'URL. Des documents comportant des données privées. Prévenue par ses soins, la régie de transport public n'aurait pas fait preuve de réactivité a estimé l'internaute.
C'est par hasard qu'un internaute a découvert à la mi-juillet que les formulaires d'adhésion en ligne au service Navigo de la RATP étaient accessibles via un simple navigateur, en modifiant quelques chiffres de l'URL. Des documents comportant des données privées.
Prévenue par ses soins, la régie de transport public n'aurait pas fait preuve de réactivité a estimé l'internaute. Il se tourne alors vers l'UFC-Que Choisir qui décide d'intervenir. Aujourd'hui la RATP a temporairement désactivé son service, le temps de modifier son système de sécurité.
Selon l'UFC, l'adresse internet de chaque formulaire reprenait une partie des chiffres du numéro de client. En modifiant ces chiffres dans le navigateur, l'internaute a réussi à accéder à 1.400 demandes d'adhésion intégrant la photo du client, ses nom, prénom, adresse postale, courriel et numéro de téléphone.
C'est par hasard qu'un internaute a découvert à la mi-juillet que les formulaires d'adhésion en ligne au service Navigo de la RATP étaient accessibles via un simple navigateur, en modifiant quelques chiffres de l'URL. Des documents comportant des données privées.
Prévenue par ses soins, la régie de transport public n'aurait pas fait preuve de réactivité a estimé l'internaute. Il se tourne alors vers l'UFC-Que Choisir qui décide d'intervenir. Aujourd'hui la RATP a temporairement désactivé son service, le temps de modifier son système de sécurité.
Selon l'UFC, l'adresse internet de chaque formulaire reprenait une partie des chiffres du numéro de client. En modifiant ces chiffres dans le navigateur, l'internaute a réussi à accéder à 1.400 demandes d'adhésion intégrant la photo du client, ses nom, prénom, adresse postale, courriel et numéro de téléphone.
Sujets similaires
» SOS techeuuuuuuuuuuuuuuunique - stockage cds de donnees
» clients à des agences web
» Un bar invite ses clients à se défouler sur son personnel
» L'armée américaine rachète ses données au marché afghan
» Une autre extension voleuse de données pour Firefox
» clients à des agences web
» Un bar invite ses clients à se défouler sur son personnel
» L'armée américaine rachète ses données au marché afghan
» Une autre extension voleuse de données pour Firefox
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|