SNCF : Quand la SNCF déraille sur Internet

Publié le 18 Mars 2010

 Après la gaffe de Mardi, quand la SNCF avait annoncé sur son site (www.sncf.com) l'explosion d'un TGV avec un bilan  dramatique de 102 morts et de 380 blessés. Immense panique de la part des internautes en voyant le message sur la  page d'accueil du site. En fait il s'agissait d'un faux communiqué suite à un entraînement dans le cadre d’exercices  de sécurité, qui n'aurait jamais dû se trouver sur la page du site.

 Le message que l'on pouvait lire:

"En raison des événements dramatiques survenus aujourd’hui sur le TGV1234, notre site adopte une présentation  particulière et ne délivre que les informations essentielles. Nous vous remercions de votre compréhension."

"EXPLOSION A BORD D'UN TGV : le point à 11h.
Une explosion d’origine inconnue s’est produite aujourd’hui vers 8h à bord du TGV 1234, à proximité de Mâcon. Les  premières estimations des pompiers feraient état de 102 morts et 380 blessés. Toutes les victimes ont été évacuées  vers les hôpitaux de Mâcon. Les secours sont toujours sur place, ainsi qu’une cellule d’urgence médico-psychologique.

 Le trafic ferroviaire est totalement interrompu sur la région et l’ensemble de la ligne grande vitesse Paris - Dijon  est perturbée. Si vous vous inquiétez pour un proche, contactez le numéro vert SNCF 0800 130 130."

 Voici qu'une autre bévue fait son apparition, cette fois-ci elle concerne le site Voyages-sncf.com où les  coordonnées des clients sont disponibles sur Internet.

 Le Canard Enchaîné révèle cette information après qu'un hacker ait découvert que des données sensibles, nom, prénom,  adresse, date de naissance, numéro de téléphone, heureusement pas les coordonnées bancaires, pouvaient être  accessibles.

 Simplement avec le numéro d'une carte de fidélité : 12-25 ans, carte Escapades, carte sénior... et un peu de  technique informatique quand même, il était possible d’accéder aux fichiers clients des abonnés.

 Cette vulnérabilité pourraient coûter très cher à la compagnie ferroviaire  si d'autres pirates informatiques ont  exploité cette faille pour récupérer puis vendre ce fichier clients, car le site voyage-sncf.com est le plus gros  site de commerce en ligne français, ces informations peuvent valoir entre 8 et 20 Euros par client.

 La SNCF a immédiatement ouvert une enquête avec la possibilité d'engager des poursuites en cas de vol des données  clients

 En espérant que le train-train régulier des gaffes s'arrête pour la SNCF

 Qu'en pensez-vous

- Après les bugs de la SNCF, faut-il s'inquiéter pour nos données sur Internet ?
- Que pensez-vous de la sécurité sur Internet ?

Complément d'information
- Quelles traces laissons-nous sur Internet ?
- Qu'est-ce qu'un spyware ?

Rédigé par DarkNight

Publié dans #Internet

Repost 0
Commenter cet article