Accueil > Actualités informatiques & logiciels > Coop : données visibles sur Internet
Dernières actualités
- Phishing : il voulait toutes vos données, ...
- Moniteur NB4 : nouvelle version de l'outil pour ...
- Riposte graduée : Barroso reste sourd aux ...
- Guy Bono : l'Europe n'est pas le royaume de ...
- Moteur de recherche : Ask abandonne la 3D
- Neosploit : un millier de serveurs sur la ...
- Deutsche Telekom : 17 millions de données ...
- openSUSE 11.1 : la bêta 2 disponible
- Windows XP : 6 mois de plus chez les OEM
- Riposte graduée : Sarkozy veut la tête de ...
- Un plan social au rabais dénoncé dans les rangs ...
- Résumé de l'actualité de la semaine ...
- Ceatec 2008 : une technologie anti-collision ...
- VoD : Warner Bross. bouleverse la chronologie des ...
- La religion des JO a attiré les internautes ...
- Télécharger les meilleurs logiciels de la ...
- Groenland : nouvel eldorado pour les parcs de ...
- Un site pour savoir où va l'argent de l'UE
- Un million de Classmate PC portugais pour le ...
- Moteurs de recherche : Microsoft installe sa R&D ...
Derniers dossiers
Produit du jour : Sécurité Internet 2005 à partir de 34.00 € (Logiciel)
18/06/2006 01:34 par Mathieu M. |
10 commentaire(s) 10 nouveau(x)
Les données de personnes souhaitant souscrire à la nouvelle carte de crédit gratuite Coop pouvaient être accessibles en clair sur Internet.
Coop est une nouvelle carte de crédit lancée en Suisse par les groupes MasterCard, American Express et Crédit Suisse. Elle est gratuite, et rapporte des points pour certains achats, un peu à la manière d'une carte de fidélité. Oui mais voilà, son lancement ne s'est pas passé exactement comme prévu...
Tiens lui aussi il s'est abonné '!
Un utilisateur qui souscrivait à cette nouvelle carte sur internet a été un peu trop curieux : après avoir reçu son numéro de dossier, pourquoi ne pas essayer de modifier l'adresse internet de la page affichée par le navigateur avec un autre numéro pris au hasard '
Et ce qui apparaît comme une faille tellement basique s'est pourtant produit : en entrant un autre numéro de dossier, l'ensemble des données concernant l'utilisateur possédant ce numéro était affiché, sans aucun mot de passe ou autre moyen d'identification requis...
C'est bon c'est corrigé ! Ne vous inquiétez pas !
L'utilisateur en question, plutôt que de signaler la faille au webmestre du site internet de Coop, est allé directement révélé à la presse la faille en question. Et dès le lendemain, le quotidien Tages-Anzeiger publiait les détails du mode opératoire pour arriver à ce résultat...
Karl Weisskopf, porte-parole du groupe Coop, a reconnu l'existence de cette faille et a présenté ses excuses au nom de la firme. Il indique toutefois qu'au moment de la parution du journal en question, la faille avait déjà été comblée, et qu'ainsi peu de personnes ont pu accéder à ces données.
Peu de personnes, oui. Mais combien ' Et qui sait ce qu'ils vont faire de ces informations...
Tiens lui aussi il s'est abonné '!
Un utilisateur qui souscrivait à cette nouvelle carte sur internet a été un peu trop curieux : après avoir reçu son numéro de dossier, pourquoi ne pas essayer de modifier l'adresse internet de la page affichée par le navigateur avec un autre numéro pris au hasard '
Et ce qui apparaît comme une faille tellement basique s'est pourtant produit : en entrant un autre numéro de dossier, l'ensemble des données concernant l'utilisateur possédant ce numéro était affiché, sans aucun mot de passe ou autre moyen d'identification requis...
C'est bon c'est corrigé ! Ne vous inquiétez pas !
L'utilisateur en question, plutôt que de signaler la faille au webmestre du site internet de Coop, est allé directement révélé à la presse la faille en question. Et dès le lendemain, le quotidien Tages-Anzeiger publiait les détails du mode opératoire pour arriver à ce résultat...
Karl Weisskopf, porte-parole du groupe Coop, a reconnu l'existence de cette faille et a présenté ses excuses au nom de la firme. Il indique toutefois qu'au moment de la parution du journal en question, la faille avait déjà été comblée, et qu'ainsi peu de personnes ont pu accéder à ces données.
Peu de personnes, oui. Mais combien ' Et qui sait ce qu'ils vont faire de ces informations...
Voir les 10 commentaires - Poster un commentaire
Actualités relatives
- 07/10 - Phishing : il voulait toutes vos données, ...
- 07/10 - Moniteur NB4 : nouvelle version de l'outil ...
- 06/10 - Riposte graduée : Barroso reste sourd aux ...
- 06/10 - Guy Bono : l'Europe n'est pas le royaume de ...
- 06/10 - Moteur de recherche : Ask abandonne la 3D
- 06/10 - Neosploit : un millier de serveurs sur la ...
- 06/10 - Deutsche Telekom : 17 millions de données ...
- 06/10 - openSUSE 11.1 : la bêta 2 disponible
- 06/10 - Windows XP : 6 mois de plus chez les OEM
- 06/10 - Riposte graduée : Sarkozy veut la tête de ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 01:27 - micro versus téléphone
- 23:51 - Install XP with Vista
- 21:41 - Extinction intempestive du PC du à un problème de winlogon
- 18:24 - Réinstallation de windows XP
- 17:32 - Linux sur une clé USB
- 15:01 - FAT32 en NTFS
- 13:07 - Message nsis-error à l'installation de certains softs.
- 12:57 - Problème de theme sur XP après install SP3
- 21:05 - bloquer l'accès réseau pour certains comptes
- 12:18 - surprise
- 05:33 - ECRAN DEMARRAGE windows xp
- 19:12 - [RESOLU] Désactiver Ntbackup
- 14:26 - Soucis résolution d'écran avec live messenger
- 14:02 - donnees totalement perdues
Téléchargements
-
Symantec Endpoint Protection 11
Symantec Endpoint Protection 11.0 associe Symantec AntiVirus à des technologies avancées de prévention des menaces et de protection contre les ...
-
KoXo Administrator
KoXo Administrator permet de créer des comptes pour active directory et de gérer les espaces de stockage, ainsi que les services TSE et Exchange.
-
TrueCrypt
TrueCrypt est un logiciel qui permet de crypter à la volée vos données sur des partitions virtuelles.
- 10.00 € 24 heures chrono
- 4.00 € Michigan : Report from Hell
- 18.00 € Urban Chaos
- 15.00 € BLACK
- 69.00 € Prince Of Persia
- 34.00 € A-Train 6
- 9.00 € IL-2 Sturmovik 1946
- 37.00 € Moto Racer DS
- 17.00 € Need For Speed : ProStreet
- 39.00 € The Fast And The Furious : Tokyo Drift