Neuf Cegetel publie par erreur des informations clients

Le par  |  1 commentaire(s)
Logo Neuf Cegetel

L'information nous est parvenue par nos confrères de Zataz.

Logo neuf cegetelL'information nous est parvenue par nos confrères de Zataz. Il y a encore peu de temps, les informations personnelles de nombreux abonnés Neuf Cegetel était visibles sur le portail du fournisseur d'accès.


3.000 clients concernés
La base de données clients enregistrée sous la forme d'un fichier Excel contenait les informations personnelles ( Nom, adresse, numéro de téléphone, etc. ) de 3.000 abonnés. Ces derniers étant ceux qui avaient eu à faire face au renvoi d'un code erreur de la part du modem Neufbox. La liste était initialement destinée au service après-vente.

Le service presse a indiqué à nos confrères que ces informations ne sont restées qu'un quart d'heure en ligne. Or, selon Zataz, cette mise en ligne a plutôt duré 1.632 quarts d'heure, soit 17 jours, ce qui est loin d'être négligeable au vu du nombre de personnes concernées.


Un bogue dans le service VoiceMail
Par ailleurs, un bogue constaté, mais fort heureusement corrigé depuis, permettait d'accéder aux comptes des autres abonnés Neuf Cegetel. En effet, une fois identifié, d'une pression sur la touche F5, le client pouvait découvrir aléatoirement les comptes d'autres clients et, qui plus est, les modifier ( voir la vidéo d'exemple mise en ligne par Zataz ).

Eric Iooss, directeur informatique de Neuf Cegetel, expliquait ce bogue de la manière suivante : " Un problème de numéro de session client qui était mal purgé du serveur. "

Décodeur qui fait des siennes, informations clients affichées par erreur et bogue dans l'interface VoiceMail. Mauvaise période pour Neuf Cegetel.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #146783
Logique, ils utilisent du Windows Serveur 2003...

Quand on demande à savoir ce qui est utilisé par la page d'accueil, on obtient (merci NetCraft) :

http://uptime.netcraft.com/up/graph'site=offres.neuf.fr

unknown Concealed by Redline Networks EX 15-Dec-2006
Windows Server 2003 Microsoft-IIS/6.0 13-Dec-2006

J'attends la réaction d'un certain lionel
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]