Actualités Logiciel Sécurité

250 000 numéros de carte bleue envolés

Le jeudi 08 Juin 2006 à 00:27 par Mathieu M.

La société Ernst & Young assure la sécurité des transactions sur Internet du site américain Hotels.

La société Ernst & Young assure la sécurité des transactions sur Internet du site américain Hotels.com. Mais une fois la transaction sécurisée effectuée, il faudrait aussi sans doute faire attention, à l'avenir, à ce qu'il se passe par la suite.

Un PC volé, 250 000 numéros de carte bleue avec... Voleur

Un ordinateur portable de la société Ernst & Young a en effet été volé dans une voiture. Celui-ci contenait les coordonnées et le numéro de carte bancaire de 250 000 clients du site internet Hotels.com. Une affaire très embarrassante lorsque l'on sait que la protection des données est justement le rôle d'Ernst & Young...

Pas de problème, les données étaient cryptées me direz-vous ! Eh bien absolument pas... Un simple mot de passe permet d'accéder à ces informations, qui seront donc accessibles en clair à la personne qui a volé l'ordinateur en question après quelques heures passées à trouver le mot de passe. Cette dernière pourra ensuite tranquillement effectuer quelques achats en ligne avant que les propritétaires ne fassent opposition sur leur carte. Le site Hotels.com a réagi en envoyant à ses clients la lettre suivante :

"[...] L'ordinateur [volé] contenait certaines informations à propos des transactions entre nos clients et le site Hotels.com. Ces informations peuvent comprendre votre nom, votre adresse, et quelques informations que vous nous avez communiquées à propos de votre carte de crédit au moment de la réservation. [...]".

Et ce n'est pas la première fois !
Ce n'est en effet pas la première fois que la société Ernst & Young commet une telle erreur. En février dernier déjà, un PC portable contenant des informations sur les employés de quelques grands constructeurs informatiques (Sun, IBM, Cisco...) avait été oublié au fond d'une salle de réunion, ordinateur jamais retrouvé depuis...

Il serait peut être temps que les entreprises prennent conscience de la vulnérabilité des données qu'elles sont censées protéger, et mettent en avant des moyens pour les protéger (le simple cryptage des données permettrait déjà de limiter ce problème).

Vidéos High-Tech et Jeu Vidéo

L'iPad résiste à une chute de 30 000 mètres
La tablette iPad résiste à une chute de 30 000 mètres.
Démonstration de WebRTC dans Firefox
Démonstration de la technologie WebRTC dans le navigateur Web Firefox.

Plus de vidéos

Questions / Réponses high-tech

Poser une question

Téléchargements

Jeux

rFactor : patch 1.250
Ce jeu ne vous dit sans doute plus rien... Sorti en 2005 sur PC, ce jeu de simulation...
Internet

IMVU : chatter dans un environnement 3D impressionnant
Découvrez le programme IMVU, si ce n'est pas encore fait ! Ce logiciel de messagerie...

Plus de téléchargements

Suivez GNT

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

@nemO

Hors ligne VIP

5701 points

Inscrit le 22/02/2006
Suivre
Voir le profil
Message privé

Le 08/06/2006 à 00:30 #112214

C'est amusant, des fois je me trouve parano de ne jamais faire d'achats sur Internet, et des fois ça va en fait

-1 Répondre en citant Masquer

Mathieu M.

Hors ligne Vétéran

1651 points

Inscrit le 08/09/2005
Suivre
Voir le profil
Message privé

Le 08/06/2006 à 00:37 #112217

Une personne d'UFC que choisir a dit sur Itélé que ce n'était pas possible en France puisque le numéro de carte bancaire n'avait pas le droit d'être stocké après la fin de la transaction (donc quand la banque dit "ok" le numéro doit être effacé

.

Jusque là je l'ai crû, mais alors pourquoi la SNCF te demande d'insérer ta carte bleue pour vérif quand tu viens chercher des billets achetés sur le net si le numéro n'a pas été conservé '...

-1 Répondre en citant Masquer

LordWolfy

Hors ligne Vétéran

1917 points

Inscrit le 07/03/2006
Suivre
Voir le profil
Message privé

Le 08/06/2006 à 00:45 #112219

Pour la SNCF je ne sais pas sil ils stockent le numero ou pas mais il ne sont pas obligé de stocké ton numéro de carte.

Il suffit de stocker le hash de la carte
numero ->fonction de hash ->Clé de hash
clé de hash ->tres tres tres dur de retrouver le numero

Mais c'est vrai qu'il faut faire attention sur les site qui vous proposent un achat en ligne sans passer par une "banque"(->page tres moche de la banque = le site n'a jamais votre numero de carte)

-1 Répondre en citant Masquer

link83

Hors ligne Vétéran

1899 points

Inscrit le 21/11/2005
Suivre
Voir le profil
Message privé

Le 08/06/2006 à 00:45 #112220

"Jusque là je l'ai crû, mais alors pourquoi la SNCF te demande d'insérer ta carte bleue pour vérif quand tu viens chercher des billets achetés sur le net si le numéro n'a pas été conservé '..."

ils peuvent très bien calculer un md5 de ton numéro de cb et le conserver, et refaire cette opération lorsque tu viens retirer tes billets, le tout sans conserver le numéro de cb en mémoire...

edit:
hum grillé

"clé de hash ->tres tres tres dur de retrouver le numero"
normalement avec un hash de type SHA-1 c'est même impossible

mais au fait, pourquoi ce commercial avait besoin d'avoir les numéros de CB sur son ordinateur portable' ils s'en servent de sauvegarde au cas où leur serveur tombe en panne'