Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil]  [menu]  [marions-nous !]  [chercher]


2003-02-20 23:51

Crédit Agricole : une faille colmatée


Il y a quelques temps, un de nos lecteurs trouvait, par hasard, une faille sur le site d'une des caisses du Crédit Agricole. Une fois connecté, le tableau de bord des comptes apparaît. Il faut faire un clic droit dans la frame de gauche (en bleu/vert) et repérer l'adresse qui va servir à valider un des comptes présents dans la combobox. Elle est de la forme : xxx.credit-agricole.fr:443/cgi-bin/emcgi ?sessionid=1245645645645765 7454256426245642&IDENT= L_CPT_REL_BNT&XCDOMC=01&NOCPT=124356435&CSSCP= 0000000&CFPRO=INDICE=0. En remplaçant, après NOCPT, son numéro de compte par un autre, il est possible d'accéder à cet autre compte et y accomplir toutes les opérations disponibles ! Or se procurer un numéro de compte bancaire est une opération très simple... Nous avons servi d'intermédiaire et immédiatement prévenu la banque, que nous félicitons pour sa réactivité. Quelques minutes après notre appel, les responsables étaient prévenus. Et, en moins de 24 heures, le problème, qui ne concernait que l'une de ses caisses (elles n'ont pas toutes le même système informatique), a été corrigé. Bien entendu, félicitons aussi notre lecteur pour son comportement citoyen exemplaire !



Vous aimez cette page ? Partagez-en le lien !

Facebook
Twitter
Google+
LinkedIn
Reddit

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage] [RSS] [archives] [legal & cookies] [since 1997]