Internet : le site de la SNCF met en danger des données clients

Publié le 17 mars 2010
Après avoir annoncé par erreur, mardi, la mort de plus de 100 personnes dans une catastrophe ferroviaire, la SNCF[1] rencontre de nouveaux problèmes avec son site Internet. Un article du journal Le Canard enchaîné dévoile en effet aujourd'hui que les données confidentielles de millions d'abonnés étaient « accessibles en quelques clics ». Avec plus de 55 millions de billets vendus l'an dernier, le site se place au premier rang des sites de commerce en ligne français.

Un hacker[2] aurait prévenu dès lundi la compagnie ferroviaire, que le nom, l'adresse, le numéro de téléphone et même la date de naissance des clients pouvaient être récupérés en quelques minutes par n'importe quel détenteur d'un numéro d'abonné à une carte de fidélité et un peu doué en informatique. « Il suffit de connaître le numéro de n'importe quel abonné à une carte de fidélité pour accéder non seulement à ses propres coordonnées mais aussi à celle des autres abonnées », explique l'article. À l'aide d'un logiciel adéquat, cette faille peut ainsi permettre de se constituer, illégalement, un fichier clients qu'il est possible de revendre entre 8 et 20 euros par fichier, toujours selon l'hebdomadaire. Le hacker n'a pas totalement dévoilé sa méthode afin d'éviter que l'information soit justement utilisée par des individus malveillants.

Le Canard enchaîné révèle également l'existence d'une note de la Direction de l'audit et des risques, publiée en juin 2008. Celle-ci alarmait déjà la SNCF sur les possibilités de « détournement des données de fidélisation des voyageurs ». D'ici à ce que le site Internet soit entièrement rénové, courant avril prochain, la société a annoncé que son « équipe technique s'est aussitôt mise au travail et a finalement pu remédier au problème ».

Notes

Voir aussi

Sources

  • ((fr)) – Jérôme Canard« La SNCF laisse ses fidèles clients à poil sur son site Internet ». Le Canard enchaîné, page 3n° 4664, 17 mars 2010.