[accueil]
Trois trous ? Au trou !
La nouvelle circulait depuis quelques temps déjà : le site marchand Pere-noel.fr est victime d'une faille de sécurité sévère permettant à quiconque de contempler les factures clients. Nous avons découvert que le problème affectait aussi deux autres sites plus ou moins proches du groupe Pere-noel.fr : Booston.com et Rueduplaisir.com. Sans surprise, nos tentatives pour joindre les responsables respectifs se sont toutes avérées infructueuses. Heureusement, tout semble depuis réparé. L'astuce consistait à entrer l'adresse suivante dans la barre de votre navigateur : http://www.pere-noel.fr/visu_facture.php?com=XX, http://www.booston.fr/visu_facture.php?com=XX ou http://www.rueduplaisir.com/visu_facture.php?com=XX avec XX, le numéro de la facture client. Pénétrer dans une telle base est interdit quelle que soit la motivation du visiteur. Mais négliger la sécurité d'un système informatique l'est tout autant ! L'article 226-17 du code pénal dispose que le fait de ne pas « prendre toutes les précautions utiles pour préserver la sécurité de informations [nominatives] et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, est puni de cinq ans d'emprisonnement et de 300.000 euros d'amende ». (Sur un air connu) « Petit papa Noël, quand tu sortiras de prison, n'oublie pas mes petits souliers ! »
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]