Erreur humaine : la banque du groupe Casino grande ouverte !

Le par  |  11 commentaire(s) Source : ZATAZ
banque-casino

Suite à une erreur d'un administrateur du site de la banque du groupe Casino, toute l'administration du site s'est retrouvée accessible par n'importe quel internaute.

Casino Banque & Services vous accompagne au quotidien !

C'est ainsi que vous devriez normalement être accueilli lorsque vous vous rendez sur le site officiel de la banque du groupe Casino, à l'adresse http://www.banque-casino.fr.
Logiquement, vous devriez voir ceci :

 

banque-casino


Sauf que, jeudi matin, durant au minimum 1 heure selon nos confrères de Zataz, les internautes se rendant sur ce site ont eu la surprise de se retrouver face à la page d'administration du portail financier !

Les plus curieux d'entre vous ont pu accéder, tout comme le font uniquement les administrateurs du site, à divers documents comme le nom des employés et des clients, et tout ce qui est relatif aux assurances, aux cartes de paiement, aux crédits, aux dossiers thématiques, à l'épargne,...bref, à tout le contenu du site, y compris de très nombreuses informations confidentielles tant concernant Casino, que les clients du groupe.

Bref, une belle boulette, qui ne devrait pas rester sans conséquence pour le malheureux administrateur ayant commis cette bévue.

 

banque_casino

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #652341
va surement pas mettre la ligne "admin chez casino" sur son cv
Le #652361
Etonnant qu'il n'y ait pas d'alerte pour prévenir ce genre d'erreur humaine...
Vraiment lamentable ces grosses boite sur le net.
Le #652371
Boaf c'était pas la page d'admin du site...
Le site est visiblement fait en sharepoint, et il y a eu accès à quelques documents sans intérêt...
C'est grave, mais uniquement au niveau de l'image de marque...
Le #652381
Boaf, c'est un exploitant qui a suivi une procédure mal faite. Ce sera l'équipe projet qui se fera taper dessus.
Le #652401
@debians: si on se réfère à l'article, ça a l'air assez sérieux quand même

Ca me foutrait les boules d'être à la banque casino

Ceci dit, ouaip, c'est inexcusable. Quand on traite des informations confidentielles, on met en place des validations à plusieurs niveaux.
Le #652421
Bah j'comprends pas, ça a l'air super sérieux pourtant comme nom la "Banque Casino"
Bref, moralité, les banques qui vendent des téléphones portables, c'est comme les supermarchés qui vendent des assurances vies, faut s'attendre à avoir des surprises tôt ou tard. Chacun son job.
Le #652441
olivier.pierre >Le rapport avec une erreur commise sur l'admin du site ? Si c'était LCL qui avait fait ça c'était bon ?
Le #652461
Il faut quand même être sacrément doué pour remplacer le site fait pour le public par ce qui est réservé à, je suppose, l'intranet...
Le #652481
Voila pourquoi on fout pas l'admin' sur le même port que le site public, même si l'admin est sensée être dispo que pour l'intranet...
Le #652671
aavan >Bah, il suffit que l'admin se soit planté en faisant un copier collé ou qu'il y ai eu une bêtise de faite dans la config du serveur et le tour est joué.

Autant l'erreur est humaine autant c'est bizarre que ça soit resté en ligne pendant une heure dans cet état.
Que l'erreur soit humaine c'est une chose mais qu'ils n'aient pas mis en place de solution permettant de vérifier que l'humain n'a pas fait de grosse erreur en est une autre, surtout que pour une erreur si grosse (dans les conséquences directe) un simple script de comparaison de contenu avec une page témoin aurait signalé le problème dans la minute.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]