Grave faille sur le site de la SNCF : des données clients accessibles

Par Z.M, le 17 mars 2010 à 12h00 , mis à jour le 17 mars 2010 à 16h42

Le Canard Enchainé révèle mercredi que le site internet de la SNCF souffre d'un gros trou de sécurité laissant fuir les données confidentielles de ses millions de clients. Des informations qui, selon la SNCF, valent entre 8 et 20 euros.

Voyages-sncf.com © SNCF

C'est un nouveau déraillement pour la SNCF. Après la publication par inadvertance d'un message alarmant (annonçant lundi par erreur sur son site une explosion ayant fait 102 morts : lire article TF1News), Le Canard Enchaîné révèle mercredi une autre faille du système informatique de la compagnie ferroviaire : un bug de sécurité qui aurait laissé fuir les données confidentielles de ses millions de clients titulaires d'une carte de fidélité.

Le site de réservation de la SNCF victime d'un bug
Le service de réservation de la compagnie a été fortement perturbé par une panne informatique pendant une partie de la journée de vendredi, veille du long week-end de Pentecôte.
Publié le 21/05/2010
Grosse panne sur le site de réservation de la SNCF
Le système informatique de la compagnie était touché par une panne inexpliquée vendredi, rendant impossible tout achat et toute réservation de billet pour les trains grande ligne. Toutefois, la situation tendait à s'améliorer.
Publié le 21/05/2010
Grève : retour à la normale mercredi matin à la SNCF
La SNCF prévoit un retour à la normale mercredi matin dès le début des prises de service. La RATP a enregistré 14% de grévistes mardi.
Publié le 23/03/2010
SNCF, RATP, province: tout sur la grève
Jusqu'à mercredi matin, la SNCF annonce de nombreuses perturbations sur tout le réseau. Galère également à la RATP et dans plusieurs grandes villes.
Publié le 22/03/2010
Quand la SNCF annonce par erreur une catastrophe sur son site
Un message dramatique faisant le point après une explosion ayant fait 102 morts à bord d'un TGV près de Mâcon a été diffusé par erreur sur la page d'accueil de son site.
Publié le 16/03/2010

Plus d'infos

D'après l'hebdomadaire, c'est un hacker qui aurait averti "gentiment" la SNCF, lundi. Nom, adresse, téléphone, date de naissance, étaient ainsi "accessibles en quelques clics", d'après les tests du hacker. Heureusement les coordonnées bancaires n'étaient, elles, pas disponibles. Vient s'ajouter à cela le prix de ces informations qui, selon la SNCF, sont valorisées entre "8 et 20 euros" par personne. "Avec 55 millions de billets vendus en 2009 ", le site de la SNCF est pourtant l'un des plus gros sites de commerce en ligne français, on pourrait donc s'attendre à un site "verrouillé à double tour", rappelle le journal.

Le Canard Enchaîné assure que la compagnie ferroviaire était bien au courant de ce couac informatique. En juin 2008, la Direction de l'audit et des risques "avait pondu une note confidentielle alarmante". Les experts se seraient même inquiétés d'un "possible détournement des données de fidélisation des voyageurs", explique le journal. Selon Le Canard enchaîné, le pôle technique de la SNCF devait avoir réparé la faille mardi. "La brèche qui a été exploitée par le hacker a été résolue dès sa détection", a confirmé la porte-parole mercredi.

Par Z.M le 17 mars 2010 à 12:00

Ecrire un commentaire

Envoyer cette page à un ami

Les champs marqués par une étoile * sont obligatoires.

Les derniers articles Économie

30 Commentaires

Afficher : Les plus récents | Les plus appréciés

scooby39, le 18/03/2010 à 09h37
Les billets sont pas si chers que ça compare un trajet avec la voiture comme paris marseille tarif péage+carburant+usure de la voiture+le temps que tu mets TGV paris marseille 3 heures il réservé les billets à l'avance pour avoir le meilleur prix.
chhris68, le 17/03/2010 à 20h14
Tf1 quand allez vous aussi parler un peu de vous ? etes vous si irreprochable que cela???
chhris68, le 17/03/2010 à 20h13
Et toujour spas de nouvelles de la consommation de drogue sur le prime de l a star ac il s en passe dans les coulisse de tf1
chhris68, le 17/03/2010 à 20h12
Eurostar c'est privée
lleglaude, le 17/03/2010 à 18h42
Dans les commentaires beaucoup d'éloges sur la SNCF. Pourtant vu les nombres de gréves qu'il nous imposent il n'y a pas de quoi être fier.Ils se veulent intouchables c'est toujours l'autre la fautif. Pour la gestion des TER les régions trainent la patte.Quand à" l'euro star" alors là???? quel Bord...l . Alors je saurais quoi faire dimanche prochain.
taf1976, le 17/03/2010 à 18h27
@scooby39 le verrouillage côté voie existe bien dans les motrices
henri_bambelle, le 17/03/2010 à 18h11
La SNCF ne cesse d'être à la une de la presse chaque jour pour une raison différente mais toujours honteuse. L'Etat n'a-t-il pas honte d'être propriétaire d'un tel boulet ?
scooby39, le 17/03/2010 à 18h10
Pour TaF1976, la personne descends du mauvais coté c la faute à qui? je pense pas à la sncf il ne faut un agent derriére chaques clients comme meme il faut arreté assistana.
scooby39, le 17/03/2010 à 18h07
Déjà il lire sur le site internet quand tu paye par internet par carte bleu il faut retiré tes billets avec la meme carte bleu pas avec une carte virtuelle c écrit noir sur blanc. Oui la sécurité c que pour la sncf bien sur regarde le nombres accidents de trains en France par rapport aux nombres de trains qui circulent et le nombres de kilométres parcouru, tu le fais avec ta voiture, je préfére arrivé en retard que d'avoir un accident NON ?
scooby39, le 17/03/2010 à 17h55
Je vois tout le monde parlé de gréve , meme pendant les gréves les trains circulent, les agriculteurs font gréve , les professeurs font gréve et on sent fou, air france fait gréve la plupart des gens sent fou parce qu'ils prennent plus le train que avion .