SNCF : Quand la SNCF déraille sur Internet
Publié le 18 Mars 2010
Après la gaffe de Mardi, quand la SNCF avait annoncé sur son site (www.sncf.com) l'explosion d'un TGV avec un bilan dramatique de 102 morts et de 380 blessés. Immense panique de la part des internautes en voyant le message sur la page d'accueil du site. En fait il s'agissait d'un faux communiqué suite à un entraînement dans le cadre d’exercices de sécurité, qui n'aurait jamais dû se trouver sur la page du site.
Le message que l'on pouvait lire:
"En raison des événements dramatiques survenus aujourd’hui sur le TGV1234, notre site adopte une présentation particulière et ne délivre que les informations essentielles. Nous vous remercions de votre compréhension."
"EXPLOSION A BORD D'UN TGV : le point à 11h.
Une explosion d’origine inconnue s’est produite aujourd’hui vers 8h à bord du TGV 1234, à proximité de Mâcon. Les premières estimations des pompiers feraient état de 102 morts et 380
blessés. Toutes les victimes ont été évacuées vers les hôpitaux de Mâcon. Les secours sont toujours sur place, ainsi qu’une cellule d’urgence médico-psychologique.
Le trafic ferroviaire est totalement interrompu sur la région et l’ensemble de la ligne grande vitesse Paris - Dijon est perturbée. Si vous vous inquiétez pour un proche, contactez le numéro vert SNCF 0800 130 130."
Voici qu'une autre bévue fait son apparition, cette fois-ci elle concerne le site Voyages-sncf.com où les coordonnées des clients sont disponibles sur Internet.
Le Canard Enchaîné révèle cette information après qu'un hacker ait découvert que des données sensibles, nom, prénom, adresse, date de naissance, numéro de téléphone, heureusement pas les coordonnées bancaires, pouvaient être accessibles.
Simplement avec le numéro d'une carte de fidélité : 12-25 ans, carte Escapades, carte sénior... et un peu de technique informatique quand même, il était possible d’accéder aux fichiers clients des abonnés.
Cette vulnérabilité pourraient coûter très cher à la compagnie ferroviaire si d'autres pirates informatiques ont exploité cette faille pour récupérer puis vendre ce fichier clients, car le site voyage-sncf.com est le plus gros site de commerce en ligne français, ces informations peuvent valoir entre 8 et 20 Euros par client.
La SNCF a immédiatement ouvert une enquête avec la possibilité d'engager des poursuites en cas de vol des données clients
En espérant que le train-train régulier des gaffes s'arrête pour la SNCF
Qu'en pensez-vous
- Après les bugs de la SNCF, faut-il s'inquiéter pour nos données sur Internet ?
- Que pensez-vous de la sécurité sur Internet ?
Complément d'information
- Quelles traces laissons-nous sur Internet ?
- Qu'est-ce qu'un spyware ?