Coop : données visibles sur Internet

Le par  |  10 commentaire(s)
logo coop (small)

Coop est une nouvelle carte de crédit lancée en Suisse par les groupes MasterCard, American Express et Crédit Suisse.

Coop est une nouvelle carte de crédit lancée en Suisse par les groupes MasterCard, American Express et Crédit Suisse. Elle est gratuite, et rapporte des points pour certains achats, un peu à la manière d'une carte de fidélité. Oui mais voilà, son lancement ne s'est pas passé exactement comme prévu...


Tiens lui aussi il s'est abonné '!Logo coop small
Un utilisateur qui souscrivait à cette nouvelle carte sur internet a été un peu trop curieux : après avoir reçu son numéro de dossier, pourquoi ne pas essayer de modifier l'adresse internet de la page affichée par le navigateur avec un autre numéro pris au hasard '

Et ce qui apparaît comme une faille tellement basique s'est pourtant produit : en entrant un autre numéro de dossier, l'ensemble des données concernant l'utilisateur possédant ce numéro était affiché, sans aucun mot de passe ou autre moyen d'identification requis...


C'est bon c'est corrigé ! Ne vous inquiétez pas !
L'utilisateur en question, plutôt que de signaler la faille au webmestre du site internet de Coop, est allé directement révélé à la presse la faille en question. Et dès le lendemain, le quotidien Tages-Anzeiger publiait les détails du mode opératoire pour arriver à ce résultat...

Karl Weisskopf, porte-parole du groupe Coop, a reconnu l'existence de cette faille et a présenté ses excuses au nom de la firme. Il indique toutefois qu'au moment de la parution du journal en question, la faille avait déjà été comblée, et qu'ainsi peu de personnes ont pu accéder à ces données.


Peu de personnes, oui. Mais combien ' Et qui sait ce qu'ils vont faire de ces informations...


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #114276
encore un mec qui s'est improvisé développeur...

le webmail de club internet avait connu une faille similaire il y a quelques années, qui permettait d'accéder à la boite mail des personnes qui se sont loggées avant vous et dont la session était encore active

décidément avec cet amateurisme omniprésent on n'est pas près de voir disparaitre les vulnérabilités, ni dans les logiciels, ni sur les sites web
Le #114286
c'est pas une faille, c'est juste de la connerie
Le #114290
C'est pas très malin quand même...
Un bon moyen de faire de la pub...pour les concurrents
Le #114309
Deux petites choses :

1er: Le mec a prefere se faire moussé pour sa notoriete perso, que d'aviser le webmaster du site, une bien belle connerie a mon avis....
2eme: En prod, les patrons se limitent a des timings commerciaux, et peu importe si c'est a moitie finis, a moitie teste.....faut que ca aille vite point final......

mais y finissent tjs par payer leur impulsivite........
Maintenant a qui la faute, peu importe, une belle connerie quand meme.....
Le #114323
Hello !
Quelle heureuse surprise de trouver un article qui parle de mon petit coin de pays...

J'ai un début d'explication au sujet de ce couac énorme qui a fait les choux gras de la presse suisse ces derniers jours:

Il y a deux grand groupe de distribution en Suisse (alimentaire et services varié ) dont les noms sont Coop et Migros. Le premier est un groupe de droit privé type SA, le deuxième (Migros) est une coopérative. Chaqu'un peut devenir "actionnaire" avec une part de 10.- et ainsi prétendre à donner son avis sur le fonctionnement de la Migros. Il y a des votes organisé chaque années, pour approuver l'une ou l'autre décision du groupe.

Voici des années que la Coop et la Migros se tirent des balles dans les pieds, l'un prenant le devant sur l'autre avec des idées "novatrices"

Ainsi, voici des années, la Migros lançait les produits M-Budget, produits pas cher, au look uniforme vert et blanc (http://www.migros.ch/Migros_FR/Content/Mbudget/). Des pates en passant par le téléphone portable, ou encore le skateboard, tout est vert et blanc et à prix cassé. La Coop a juré durant des années ne jamais faire la même chose que son concurrent et ne pas lancer de ligne de produit à prix cassé. Voici maintenant une année qu'elle se ment à elle-même et qu'elle à lancé sa ligne "Prix Garantie", sur le même principe que la Migros: Une ligne de produit au look uniforme, avec un emballage simple et les mêmes couleurs partout, cette fois rouge et blanc.

La Migros à toujours eu une longueur d'avance sur la Coop, y compris en matière de chiffre d'affaire. Ainsi, lorsque la Migros décide de ce lancer dans la téléphonie mobile, elle s'allie avec le plus grand groupe de téléphonie de suisse, Swisscom, et lance son offre "M-Budget mobile". Les communications voix et sms les moins chers de suisse, basé sur une offre type prepay, mais ne proposant pas de répondeur ou des services MMS. La Coop à suivi et a lancé peu après son offre "Coopmobile", avec un accord de roaming national avec le fournisseur Orange, aussi présent en Suisse, et appartenant également à France-Télécom. Les prix sont plus chers, mais comportent l'accès au répondeur et aux MMS. On voit ainsi que la Coop suit toujours de près son concurrent, mais avec toujours un peu de retard. Dernière idée en date: La carte de crédit M-Budget. Il s'agit de la carte la moins cher de suisse (au début à 4.90 CHf, maintenant, gratuite, sauf erreur). Aussitôt, la Coop suit le mouvement et propose sa carte.

A force de faire la course dans tous les domaines, la Coop a compris que le premier arrivé dans un secteur remporte la course sur l'autre:

En ce qui concerne la ligne M-Budget pour l'alimentaire: Coop et derrière, vu les années de retard. Pour la ligne de téléphonie aussi, Migros a pris l'avantage et le conserve en lançant cette semaine un abonnement Migros-Mobile le moins cher de suisse. Alors en ce qui concerne la carte de crédit, Coop se devait de passer devant la Migros pour le lancement de son offre: Le premier arrivé est le premier servi.

Alors inévitablement, lorsque on veut tout faire rapidement, on le fait mal et il y a ce genre de bug qui arrive.

Je précise que je n'ai pas des parts dans la coopérative migros, que je ne suis pas salarié par eux. Par contre, il est vrai que je ne fréquente pas la coop....
Le #114325
C'st moi où il y a déjà eu exactement le même problème il y a quelques années '
Il suffisait de changer la valeur de l'id dans l'adresse pour voir les données d'une autre cartes ...
Exemple:
http://zevlad.la-super-banque.be/data.php'unevariable=machinchouette&id=48552

Changement de l'ID à la fin et c'était bon ... C'est pareil ici, non '

SI c'est le cas, c'est vraiment une erreur que même un débutant ne (devrait) pas faire !
Le #114332
Pour moi Coop, c'est une coopérative pour les tous gens. Or, ces Mr., assis sur leur sac d'argent, osent s'associer et former une autre "arnaqueuse", compagnie de crédit, dont ils osent appeller ça Coop.

Je trouve ça plus choquant que la news en soi.
Le #114336
Merci à scotlandyard pour ce (gros) complément d'informations
Le #114347
link83>Nombreux ont été les webmails dont on pouvait accéder au compte de l'utilisateur précédent. Caramail, Tiscali en sont des preuves que j'ai moi-même expérimenté. Et je ne programme rien, à part du Qbasic il y a qq années. lol!

Ce qui est véritablement grave, c'est que cela arrive aujourd'hui !! Ce n'est plus tolérable.
Le #114366
Vous parlez des coop pour les mmo c'est ça''
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]