Annonce

Bonjour, le thème par défaut a été modifié à "Air" pour tous les utilisateurs. Prochainement, ce thème sera mis à jour.
Il est important d'utiliser ce thème afin que vous puissiez toujours accéder au forum lorsque la mise à jour sera effectuée.

Pages : 1

#1 [↑][↓] 18-03-2010 07:20:09

alex20
Banni(e)
Inscription : 15-03-2008

SNCF et la protection des données

Bonjour,

"Le Canard enchaîné du mercredi 17 mars révèle une autre faille du système informatique de la SNCF. Selon l'hebdomadaire satirique, un hacker a gentiment prévenu la SNCF, lundi, que les données confidentielles de ses millions de clients titulaires d'une carte de fidélité étaient 'accessibles en quelques clics' sur le Web.

En dehors des coordonnées bancaires, nom, adresse, téléphone et date de naissance seraient ainsi 'disponibles' sans autre forme de procédure de sécurité."

http://fr.news.yahoo.com/64/20100317/tfr-les-coordonnes-de-millions-de-client-a2f96e4.html

Hors ligne

#2 [↑][↓] 18-03-2010 09:06:59

MdMax
Membre
Lieu : Moselle
Inscription : 08-02-2010
Renommée :   17 
Site Web

Re : SNCF et la protection des données

Salut !

Malheureusement des négligences avec des données personnelles sont découvertes très régulièrement... et ce n'est pas seulement la SNCF qui n'assure pas dans ce domaine. Vous en trouverez plein d'autres sur ce site:
http://www.zataz.com/

sad

OpenStreetMap - Ubuntu GNU/Linux - fr.png

Hors ligne

#3 [↑][↓] 18-03-2010 09:08:35

Zangdaarr
Membre
Inscription : 15-03-2008
Renommée :   17 

Re : SNCF et la protection des données

Précision parce que le poste original n'est pas clair (ou alors l'OP fait une confusion):

Les coordonnées bancaires ne sont pas accessibles au hacker.

DD.gif DI.gif

Hors ligne

#4 [↑][↓] 18-03-2010 09:12:28

MdMax
Membre
Lieu : Moselle
Inscription : 08-02-2010
Renommée :   17 
Site Web

Re : SNCF et la protection des données

Zangdaarr a écrit :

Précision parce que le poste original n'est pas clair (ou alors l'OP fait une confusion):

Les coordonnées bancaires ne sont pas accessibles au hacker.

Exact, mais le reste est tout aussi grave. Il est plus facile de mettre fin à une fraude bancaire via une nouvelle carte, que de mettre fin aux conséquences d'une usurpation d'identitée, ou à la prolifération de courriers non sollicités.

OpenStreetMap - Ubuntu GNU/Linux - fr.png

Hors ligne

#5 [↑][↓] 18-03-2010 09:20:09

alex20
Banni(e)
Inscription : 15-03-2008

Re : SNCF et la protection des données

Effectivement, il est précisé dans un autre article:

" L'information concerne les données non protégées des clients du site. Garantissant que les coordonnées bancaires
n'étaient pas concernées par le problème, l'hebdomadaire a affirmé que les données personnelles de tous les
détenteurs de cartes de fidélité SNCF (12-25, escapade, famille nombreuse ...) pouvaient facilement être détournées
à partir d'un simple numéro de carte et « un peu d'astuce ». "

http://securite.reseaux-telecoms.net/actualites/lire-faille-de-securite-sur-voyages-sncfcom-revelee-par-le-canard-enchaine-21743.html

N'empêche…le problème de protection de données personnelles reste entier !

Hors ligne

#6 [↑][↓] 18-03-2010 09:59:31

titipi
Membre
Inscription : 15-03-2008

Re : SNCF et la protection des données

alex20 a écrit :

Bonjour,

"Le Canard enchaîné du mercredi 17 mars révèle une autre faille du système informatique de la SNCF. Selon l'hebdomadaire satirique, un hacker a gentiment prévenu la SNCF, lundi, que les données confidentielles de ses millions de clients titulaires d'une carte de fidélité étaient 'accessibles en quelques clics' sur le Web.

En dehors des coordonnées bancaires, nom, adresse, téléphone et date de naissance seraient ainsi 'disponibles' sans autre forme de procédure de sécurité."

http://fr.news.yahoo.com/64/20100317/tfr-les-coordonnes-de-millions-de-client-a2f96e4.html

La même faille existe depuis bien longtemps sur le site des pages jaunes et blanches. Avec une simple manipulation, les informations personnelles de millions d'utilisateurs sont ainsi accessibles : nom, prénom, adresse et numéro de téléphone.

Asus P5E3 PRO -- Intel Q9650 4 cores @ 3.15 GHz (9*350 MHz)  --  8 Go DDR3 @ 700 MHz (FSB 1400 MHz) Timings 7-7-7-24 -- ATI HD4850 1GB -- W7 64

Hors ligne

#7 [↑][↓] 18-03-2010 11:08:09

Skyline
Membre
Inscription : 08-04-2008

Re : SNCF et la protection des données

Tu as beaucoup d'humour Titipi.

bluef

Hors ligne

#8 [↑][↓] 18-03-2010 15:08:31

MdMax
Membre
Lieu : Moselle
Inscription : 08-02-2010
Renommée :   17 
Site Web

Re : SNCF et la protection des données

Il a raison Titipi wink mais il y a une grosse différence: vous pouvez choisir de ne pas être dans l'annuaire et on n'y affiche pas votre date de naissance, ce qui pour des fraudeurs ou usurpateurs change tout.

OpenStreetMap - Ubuntu GNU/Linux - fr.png

Hors ligne

#9 [↑][↓] 18-03-2010 15:48:10

Benmars
Membre
Inscription : 21-04-2009
Renommée :   10 

Re : SNCF et la protection des données

Ça ne change pas grand chose en fait ...
Amusez-vous à googler quelqu'un, c'est rigolo.
J'ai fait la démonstration avec une collègue : je connais son nom et grosso modo dans quel quart du département elle habite. J'ai retrouvé son adresse, son tél, les photos de son mariage, la généalogie de la famille, la photo de sa maison de face (Streetview) et du dessus (merci Google) (utile pour préparer son casse), j'ai pu lui donner la liste des associations à laquelle elle appartient et les date-heures des réunions (où je sais que la maison est vide), son métier, etc ... Même sans être dans l'annuaire, on peut être retrouvé assez facilement.
J'ai une astuce : mon nom est tellement commun qu'on est plusieurs dizaines d'homonymes (prénom - nom) dont un dans la même ville et le même secteur d'activité et mon pseudo est utilisé par plusieurs.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB