dissabte, 20 de març de 2010

La SNCF en pilotes

Gràcies al internauta que m´ha enviat la informació. Com podeu llegir no només al País hi han problemes.


"Tu vois Jaume il n'y a pas qu'en Andorre qu'il y a des  (adjectius esborrats)"


INTERNET
Quand la SNCF méconnait les règles de sécurité informatique
NOUVELOBS.COM | 17.03.2010 | 13:03

Une faille informatique permet à quiconque d'accéder sur Internet aux coordonnées personnelles des millions de clients de la SNCF.

Semaine noire pour le site Internet de la SNCF. Après avoir annoncé lors d'un test une fausse catastrophe ferroviaire ayant fait plus de 100 morts et 380 blessés, le Canard Enchaîné révèle mercredi 17 mars que le plus gros site de commerce en ligne français méconnait les règles élémentaires de sécurité informatique. En quelques clics, selon un hacker cité par le journal satirique, il serait même possible d'accéder aux données personnelles - nom, adresse, téléphone et date de naissance - des millions de personnes possédant une carte de fidélité ou de réduction, numérotée, de la SNCF. "Il suffit de connaître le numéro de n'importe quel abonné à une carte de fidélité pour accéder non seulement à ses propres coordonnées mais aussi à celle des autres abonnées", explique le Canard. Fort heureusement, les coordonnées bancaires ne seraient pas accessibles. Une mine d'or pour qui parviendrait à télécharger la liste.
De quoi donner des sueurs froides aux informaticiens de la SNCF qui doivent, depuis, résoudre le problème. Pourtant, comme l'explique le Canard Enchaîné, la faille était connue depuis longtemps. En juin 2008, une note de la Direction de l'audit et des risques, publiée par le journal, alarmait la SNCF sur les possibilités de "détournement des données de fidélisation des voyageurs […]Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs'".
En attendant la refonte complète du site Internet, prévue pour avril, la SNCF précise que le problème devrait être corrigé dans la journée.