| | | | | | | | Audrey | | Laissez vivre les mots | | Administrateur |  |  | | 12339 messages postés |
|  Posté le 08-09-2006 à 03:41:28    
| (ZDNet France - 04/09/06)
Les données de clients de Navigo insuffisamment protégées par la RATP
C'est par hasard qu'un internaute a découvert à la mi-juillet que les formulaires d'adhésion en ligne au service Navigo de la RATP étaient accessibles via un simple navigateur, en modifiant quelques chiffres de l'URL. Des documents comportant des données privées.
Prévenue par ses soins, la régie de transport public n'aurait pas fait preuve de réactivité, a estimé l'internaute.
Il se tourne alors vers l'UFC-Que Choisir qui décide d'intervenir. Aujourd'hui, la RATP a temporairement désactivé son service, le temps de modifier son système de sécurité.
Selon l'UFC, l'adresse internet de chaque formulaire reprenait une partie des chiffres du numéro de client. En modifiant ces chiffres dans le navigateur, l'internaute a réussi à accéder à 1 400 demandes d'adhésion intégrant la photo du client, ses nom, prénom, adresse postale, courriel et numéro de téléphone.
--------------------
 |
| | Constance | | Gné ? | | Maître des Légendes |  |  | | 2443 messages postés |
| Posté le 08-09-2006 à 12:46:08
| 
--------------------
Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, vol. 113 :
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste. |
| |
| | | | | | | | | |
|
