La société Ernst & Young assure la sécurité des transactions sur Internet du site américain Hotels.com. Mais une fois la transaction sécurisée effectuée, il faudrait aussi sans doute faire attention, à l'avenir, à ce qu'il se passe par la suite.


Un PC volé, 250 000 numéros de carte bleue avec... Voleur
Un ordinateur portable de la société Ernst & Young a en effet été volé dans une voiture. Celui-ci contenait les coordonnées et le numéro de carte bancaire de 250 000 clients du site internet Hotels.com. Une affaire très embarrassante lorsque l'on sait que la protection des données est justement le rôle d'Ernst & Young...

Pas de problème, les données étaient cryptées me direz-vous ! Eh bien absolument pas... Un simple mot de passe permet d'accéder à ces informations, qui seront donc accessibles en clair à la personne qui a volé l'ordinateur en question après quelques heures passées à trouver le mot de passe. Cette dernière pourra ensuite tranquillement effectuer quelques achats en ligne avant que les propritétaires ne fassent opposition sur leur carte. Le site Hotels.com a réagi en envoyant à ses clients la lettre suivante :

"[...] L'ordinateur [volé] contenait certaines informations à propos des transactions entre nos clients et le site Hotels.com. Ces informations peuvent comprendre votre nom, votre adresse, et quelques informations que vous nous avez communiquées à propos de votre carte de crédit au moment de la réservation. [...]".


Et ce n'est pas la première fois !
Ce n'est en effet pas la première fois que la société Ernst & Young commet une telle erreur.  En février dernier déjà, un PC portable contenant des informations sur les employés de quelques grands constructeurs informatiques (Sun, IBM, Cisco...) avait été oublié au fond d'une salle de réunion, ordinateur jamais retrouvé depuis...


Il serait peut être temps que les entreprises prennent conscience de la vulnérabilité des données qu'elles sont censées protéger, et mettent en avant des moyens pour les protéger (le simple cryptage des données permettrait déjà de limiter ce problème).