Données confidentielles en libre accès
Le
Robert
Bonjour,
En accédant à mes données sur un site, je me suis rendu compte que les pages
n'étaient sécurisées, pas de https. Je me suis donc essayé à supprimer tous
les caractères derrières le .html. Je suis alors tombé sur la liste de tous
leurs clients et pour chacun d'eux on peut avoir nom, prénom, adresse, date
de naissance, n° de sécu et surtout : RIB.
Conclusion : mes données confidentielles sont en libre accès sur le net.
Que feriez-vous à ma place?
Merci
En accédant à mes données sur un site, je me suis rendu compte que les pages
n'étaient sécurisées, pas de https. Je me suis donc essayé à supprimer tous
les caractères derrières le .html. Je suis alors tombé sur la liste de tous
leurs clients et pour chacun d'eux on peut avoir nom, prénom, adresse, date
de naissance, n° de sécu et surtout : RIB.
Conclusion : mes données confidentielles sont en libre accès sur le net.
Que feriez-vous à ma place?
Merci
Poser une question
Est-ce un site français ?
Je serai vous, j'essaierai de contacter directement les responsables du site
qu'ils corrigent ce bug inadmissible au plus vite.
Si vous n'avez pas de réponse de leur part d'ici un délai qui vous parait
"raisonnable", contactez la CNIL !
HTH.
G.
"Robert" news:41c6fd4e$0$10236$
pages
tous
tous
date
Gezzed:
Je serais lui, je ne le ferais surtout pas. Il vaut mieux
s'adresser à un organisme spécialisé qui répercutera
l'information (le CERT par exemple). Ceci afin d'éviter toutes
poursuites judiciaires.
cf le fil récent de fr.comp.securite:
http://google.fr/groups?threadmA7a1a82$0$15140$
et surtout:
http://google.fr/groups?threadm=
--
joke0
D'après vos réponses, je me placerais du côté du "gentil". J'entends par là
que je pourrais être :
- Gentil : je suis vos conseils et avertie le webmaster ou les organismes
spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille.
- Profiteur : je fais faire un constat d'huissier par lequel mes données
confidentielles sont à porter de tout le monde, puis je trouve un
arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
- Méchant : je balance l'adresse du site sur des forums pirates en me disant
que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
"joke0"
C'est la moins pire des idée.
La, tu auras un procés pour chantage.
La, tu auras un procés pour divulgation d'information confidentiel.
Rapellez vous l'affaire Humpish.
http://www.legalis.net/cgi-iddn/fre...te¬tua
lite/affairehumpich/pagehumpich.htm
Le mieux est a mon avis de ne rien dire mais c'est vrais que vos donnés
ont un risque dans ce cas. Donc, demander un retrait de vos données de
cette liste et sinon, faites appel a la CNIL.
--
Gwen
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun
cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter
tout.