Failles de sécurité et bug pour les sites de la SNCF

Après une fausse alerte d'accident affichée hier sur le site de l'entreprise ferroviaire au cours d'un exercice, le Canard Enchaîné révèle aujourd'hui que le site d'achat voyages-sncf.com était également en proie, jusqu'à la semaine dernière, à de multiples failles de sécurité concernant les données personnelles de ses clients.

L'information a été relayée par le Canard Enchaîné et concerne les données non protégées des clients du site. Garantissant que les coordonnées bancaires n'étaient pas concernées par le problème, l'hebdomadaire a affirmé que les données personnelles de tous les détenteurs de cartes de fidélité SNCF (12-25, escapade, famille nombreuse ...) pouvaient facilement être détournées à partir d'un simple numéro de carte et « un peu d'astuce ». Ainsi jusqu'à lundi dernier, jour où l'entreprise de transport ferroviaire a dit avoir corrigé ces erreurs, les noms, prénoms, adresses, dates de naissance et numéros de téléphones de tous les inscrits étaient accessibles aux pirates du mailing. Le Canard enchaîné a rappelé que l'entreprise était pourtant consciente de de ces risques depuis longtemps, elle en avait déjà fait part en juin 2008.

Un exercice de communication qui tourne mal

« Une explosion d'origine inconnue s'est produite aujourd'hui vers 8 heures à bord du TGV 1234, à proximité de Mâcon ». Voilà ce qu'ont lus les internautes qui se sont connectés au site de la SNCF hier , un peu après 11 heures. "Les premières estimations des pompiers feraient état de 102 morts et 380 blessés. Toutes les victimes ont été évacuées vers les hôpitaux de Mâcon. Les secours sont toujours sur place, ainsi qu'une cellule d'urgence médico-psychologique". Corrigée après 10 minutes, cette annonce a directement été qualifiée d'erreur par la société de transport ferroviare qui s'est empressée de publier un communiqué simple : « vous avez vu apparaître sur ce site une page relayant des informations sur un accident: celui-ci n'a jamais eu lieu ».

La compagnie a ensuite expliqué qu'elle pratiquait couramment ce genre d'exercices, environs 10 fois par ans, mais qu'elle était peut être allée un peu trop loin cette fois-ci.