Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné
C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle mercredi 17 mars que le site de vente de voyages en ligne voyages-sncf.com a été en proie, jusqu'à la semaine dernière, à de multiples failles de sécurité concernant les données personnelles de ses clients. L'information concerne les données non protégées des clients du site. Garantissant que les coordonnées bancaires n'étaient pas concernées par le problème, l'hebdomadaire a affirmé que les données personnelles de tous les détenteurs de cartes de fidélité SNCF (12-25, escapade, famille nombreuse ...) pouvaient facilement être détournées à partir d'un simple numéro de carte et « un peu d'astuce ». Jusqu'à lundi dernier, jour où l'entreprise a dit avoir corrigé ces erreurs, les noms, prénoms, adresses, dates de naissance et numéros de téléphones de tous les inscrits étaient accessibles aux pirates du mailing. Le Canard enchaîné a rappelé que la SNCF était pourtant consciente de de ces risques depuis longtemps, elle en avait déjà fait part en juin 2008.
