Voyages-sncf.com doublement montré du doigt... Après la diffusion par erreur sur le site de réservation d’un message annonçant 102 morts dans une explosion fictive mardi, le Canard Enchaîné révèle mercredi qu’une faille permettait d’accéder aux coordonnées de millions de clients possesseurs de la carte de fidélité de la SNCF.
Toutes les données des cartes
Noms, adresses, téléphones et dates de naissance ont ainsi été accessibles "en quelques clics", selon le Canard Enchaîné. "La confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties", a assuré la SNCF. Pour le journal satyrique, la faille dans le système de sécurité du site internet étant "grossière" et mise au jour en quelques clics.
C’est un "gentil hacker" qui a prévenu l'hebdomadaire de ce défaut. C’est en entrant simplement son numéro de carte de fidélité de la SNCF qu’il avait pu accéder "non seulement à ses propres coordonnées, mais, avec un peu d'astuce, à celles des autres abonnés", explique le journal. Seulement, un pirate informatique mal intentionné aurait pu revendre ces données à des fins commerciales.
Une enquête ouverte
"On a ouvert immédiatement une enquête (...) et on se laisse la possibilité d'engager des poursuites", a réagi une porte-parole de voyages-sncf.com. La faille devait être réparée mardi.
Le Canard enchaîné affirme que la Direction de l'audit et des risques de la SNCF s'était déjà inquiétée des faiblesses du site internet dans une note interne, en juin 2008.
- Faites-vous encore confiance au site de la SNCF ?