Piratage chez SNCF : les données personnelles de clients exposées

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
SNCF : les données personnelles de certains clients en danger

Une faille de sécurité a été détectée sur le site voyages-sncf.com ; un pirate a réussi à visualiser les noms, adresses, dates de naissance, adresses e-mail et numéros de téléphone des abonnés à la carte de fidélité SNCF.

Heureusement, les coordonnées bancaires ne sont pas concernées. Il a pu facilement en quelques clics, et en changeant juste un des 11 chiffres de son numéro d’abonné SNCF.

En 2009, voyages-sncf.com comptait 10 millions de visiteurs uniques par mois. Il a réussi l’année passée à vendre quelque 55 millions de billets de train sur le marché français, pour un chiffre d’affaires annuel estimé à 2,4 milliards d’euros (+7% par rapport à 2008).

Avertie, la SNCF a indiqué avoir “ouvert une enquête” et réfléchit à l’idée “d’engager des poursuites”, a indiqué un porte-parole de voyages-sncf.com.

Pour rassurer ses clients, le principal site transactionnel de la compagnie ferroviaire a toutefois assuré que “la confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties”.

Cette importante faille de sécurité aurait été comblée par les informaticiens du site Web depuis le mardi 16 mars au matin.

Cependant, ce n’est pas la première fois que voyages-sncf.com est victime d’une telle vulnérabilité. Déjà en 2008, souligne Le Canard Enchaîné, la direction de l’audit et des risques de la SNCF avait pointé du doigt quelques lacunes du site Web, actuellement en refonte complète.

TAGGED :
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile