Coop est une nouvelle carte de crédit lancée en Suisse par les groupes MasterCard, American Express et Crédit Suisse. Elle est gratuite, et rapporte des points pour certains achats, un peu à la manière d'une carte de fidélité. Oui mais voilà, son lancement ne s'est pas passé exactement comme prévu...


Tiens lui aussi il s'est abonné '! Logo coop small
Un utilisateur qui souscrivait à cette nouvelle carte sur internet a été un peu trop curieux : après avoir reçu son numéro de dossier, pourquoi ne pas essayer de modifier l'adresse internet de la page affichée par le navigateur avec un autre numéro pris au hasard '

Et ce qui apparaît comme une faille tellement basique s'est pourtant produit : en entrant un autre numéro de dossier, l'ensemble des données concernant l'utilisateur possédant ce numéro était affiché, sans aucun mot de passe ou autre moyen d'identification requis...


C'est bon c'est corrigé ! Ne vous inquiétez pas !
L'utilisateur en question, plutôt que de signaler la faille au webmestre du site internet de Coop, est allé directement révélé à la presse la faille en question. Et dès le lendemain, le quotidien Tages-Anzeiger publiait les détails du mode opératoire pour arriver à ce résultat...

Karl Weisskopf, porte-parole du groupe Coop, a reconnu l'existence de cette faille et a présenté ses excuses au nom de la firme. Il indique toutefois qu'au moment de la parution du journal en question, la faille avait déjà été comblée, et qu'ainsi peu de personnes ont pu accéder à ces données.


Peu de personnes, oui. Mais combien ' Et qui sait ce qu'ils vont faire de ces informations...