Erreur humaine : la banque du groupe Casino grande ouverte !
Suite à une erreur d'un administrateur du site de la banque du groupe Casino, toute l'administration du site s'est retrouvée accessible par n'importe quel internaute.
Casino Banque & Services vous accompagne au quotidien !
C'est ainsi que vous devriez normalement être accueilli lorsque vous vous rendez sur le site officiel de la banque du groupe Casino, à l'adresse http://www.banque-casino.fr.
Logiquement, vous devriez voir ceci :
Sauf que, jeudi matin, durant au minimum 1 heure selon nos confrères de Zataz, les internautes se rendant sur ce site ont eu la surprise de se retrouver face à la page d'administration du portail financier !
Les plus curieux d'entre vous ont pu accéder, tout comme le font uniquement les administrateurs du site, à divers documents comme le nom des employés et des clients, et tout ce qui est relatif aux assurances, aux cartes de paiement, aux crédits, aux dossiers thématiques, à l'épargne,...bref, à tout le contenu du site, y compris de très nombreuses informations confidentielles tant concernant Casino, que les clients du groupe.
Bref, une belle boulette, qui ne devrait pas rester sans conséquence pour le malheureux administrateur ayant commis cette bévue.
-
Le Groupe Banque Populaire se tourne vers le paiement sans contact pour les petits achats à partir d'une carte Visa "Flash".
Vos commentaires Page 1 / 2
Vraiment lamentable ces grosses boite sur le net.
Le site est visiblement fait en sharepoint, et il y a eu accès à quelques documents sans intérêt...
C'est grave, mais uniquement au niveau de l'image de marque...
Ca me foutrait les boules d'être à la banque casino
Ceci dit, ouaip, c'est inexcusable. Quand on traite des informations confidentielles, on met en place des validations à plusieurs niveaux.
Bref, moralité, les banques qui vendent des téléphones portables, c'est comme les supermarchés qui vendent des assurances vies, faut s'attendre à avoir des surprises tôt ou tard. Chacun son job.
Autant l'erreur est humaine autant c'est bizarre que ça soit resté en ligne pendant une heure dans cet état.
Que l'erreur soit humaine c'est une chose mais qu'ils n'aient pas mis en place de solution permettant de vérifier que l'humain n'a pas fait de grosse erreur en est une autre, surtout que pour une erreur si grosse (dans les conséquences directe) un simple script de comparaison de contenu avec une page témoin aurait signalé le problème dans la minute.