Coop : données visibles sur Internet
Le par Mathieu M.
Coop est une nouvelle carte de crédit lancée en Suisse par les groupes MasterCard, American Express et Crédit Suisse.
Tiens lui aussi il s'est abonné '!
Un utilisateur qui souscrivait à cette nouvelle carte sur internet a été un peu trop curieux : après avoir reçu son numéro de dossier, pourquoi ne pas essayer de modifier l'adresse internet de la page affichée par le navigateur avec un autre numéro pris au hasard '
Et ce qui apparaît comme une faille tellement basique s'est pourtant produit : en entrant un autre numéro de dossier, l'ensemble des données concernant l'utilisateur possédant ce numéro était affiché, sans aucun mot de passe ou autre moyen d'identification requis...
C'est bon c'est corrigé ! Ne vous inquiétez pas !
L'utilisateur en question, plutôt que de signaler la faille au webmestre du site internet de Coop, est allé directement révélé à la presse la faille en question. Et dès le lendemain, le quotidien Tages-Anzeiger publiait les détails du mode opératoire pour arriver à ce résultat...
Karl Weisskopf, porte-parole du groupe Coop, a reconnu l'existence de cette faille et a présenté ses excuses au nom de la firme. Il indique toutefois qu'au moment de la parution du journal en question, la faille avait déjà été comblée, et qu'ainsi peu de personnes ont pu accéder à ces données.
Peu de personnes, oui. Mais combien ' Et qui sait ce qu'ils vont faire de ces informations...
Poser une question
le webmail de club internet avait connu une faille similaire il y a quelques années, qui permettait d'accéder à la boite mail des personnes qui se sont loggées avant vous et dont la session était encore active
décidément avec cet amateurisme omniprésent on n'est pas près de voir disparaitre les vulnérabilités, ni dans les logiciels, ni sur les sites web
Un bon moyen de faire de la pub...pour les concurrents
1er: Le mec a prefere se faire moussé pour sa notoriete perso, que d'aviser le webmaster du site, une bien belle connerie a mon avis....
2eme: En prod, les patrons se limitent a des timings commerciaux, et peu importe si c'est a moitie finis, a moitie teste.....faut que ca aille vite point final......
mais y finissent tjs par payer leur impulsivite........
Maintenant a qui la faute, peu importe, une belle connerie quand meme.....
Quelle heureuse surprise de trouver un article qui parle de mon petit coin de pays...
J'ai un début d'explication au sujet de ce couac énorme qui a fait les choux gras de la presse suisse ces derniers jours:
Il y a deux grand groupe de distribution en Suisse (alimentaire et services varié ) dont les noms sont Coop et Migros. Le premier est un groupe de droit privé type SA, le deuxième (Migros) est une coopérative. Chaqu'un peut devenir "actionnaire" avec une part de 10.- et ainsi prétendre à donner son avis sur le fonctionnement de la Migros. Il y a des votes organisé chaque années, pour approuver l'une ou l'autre décision du groupe.
Voici des années que la Coop et la Migros se tirent des balles dans les pieds, l'un prenant le devant sur l'autre avec des idées "novatrices"
Ainsi, voici des années, la Migros lançait les produits M-Budget, produits pas cher, au look uniforme vert et blanc (http://www.migros.ch/Migros_FR/Content/Mbudget/). Des pates en passant par le téléphone portable, ou encore le skateboard, tout est vert et blanc et à prix cassé. La Coop a juré durant des années ne jamais faire la même chose que son concurrent et ne pas lancer de ligne de produit à prix cassé. Voici maintenant une année qu'elle se ment à elle-même et qu'elle à lancé sa ligne "Prix Garantie", sur le même principe que la Migros: Une ligne de produit au look uniforme, avec un emballage simple et les mêmes couleurs partout, cette fois rouge et blanc.
La Migros à toujours eu une longueur d'avance sur la Coop, y compris en matière de chiffre d'affaire. Ainsi, lorsque la Migros décide de ce lancer dans la téléphonie mobile, elle s'allie avec le plus grand groupe de téléphonie de suisse, Swisscom, et lance son offre "M-Budget mobile". Les communications voix et sms les moins chers de suisse, basé sur une offre type prepay, mais ne proposant pas de répondeur ou des services MMS. La Coop à suivi et a lancé peu après son offre "Coopmobile", avec un accord de roaming national avec le fournisseur Orange, aussi présent en Suisse, et appartenant également à France-Télécom. Les prix sont plus chers, mais comportent l'accès au répondeur et aux MMS. On voit ainsi que la Coop suit toujours de près son concurrent, mais avec toujours un peu de retard. Dernière idée en date: La carte de crédit M-Budget. Il s'agit de la carte la moins cher de suisse (au début à 4.90 CHf, maintenant, gratuite, sauf erreur). Aussitôt, la Coop suit le mouvement et propose sa carte.
A force de faire la course dans tous les domaines, la Coop a compris que le premier arrivé dans un secteur remporte la course sur l'autre:
En ce qui concerne la ligne M-Budget pour l'alimentaire: Coop et derrière, vu les années de retard. Pour la ligne de téléphonie aussi, Migros a pris l'avantage et le conserve en lançant cette semaine un abonnement Migros-Mobile le moins cher de suisse. Alors en ce qui concerne la carte de crédit, Coop se devait de passer devant la Migros pour le lancement de son offre: Le premier arrivé est le premier servi.
Alors inévitablement, lorsque on veut tout faire rapidement, on le fait mal et il y a ce genre de bug qui arrive.
Je précise que je n'ai pas des parts dans la coopérative migros, que je ne suis pas salarié par eux. Par contre, il est vrai que je ne fréquente pas la coop....