Sujet :

Couac sur le site de la RATP

Audrey
   Posté le 08-09-2006 à 03:41:28   

(ZDNet France - 04/09/06)
Les données de clients de Navigo insuffisamment protégées par la RATP

C'est par hasard qu'un internaute a découvert à la mi-juillet que les formulaires d'adhésion en ligne au service Navigo de la RATP étaient accessibles via un simple navigateur, en modifiant quelques chiffres de l'URL. Des documents comportant des données privées.

Prévenue par ses soins, la régie de transport public n'aurait pas fait preuve de réactivité, a estimé l'internaute.
Il se tourne alors vers l'UFC-Que Choisir qui décide d'intervenir. Aujourd'hui, la RATP a temporairement désactivé son service, le temps de modifier son système de sécurité.

Selon l'UFC, l'adresse internet de chaque formulaire reprenait une partie des chiffres du numéro de client. En modifiant ces chiffres dans le navigateur, l'internaute a réussi à accéder à 1 400 demandes d'adhésion intégrant la photo du client, ses nom, prénom, adresse postale, courriel et numéro de téléphone.
Constance
   Posté le 08-09-2006 à 12:46:08