Erreur humaine : la banque du groupe Casino grande ouverte !

Le par Bruno C.  |  11 commentaire(s) | Source : ZATAZ
banque-casino

Suite à une erreur d'un administrateur du site de la banque du groupe Casino, toute l'administration du site s'est retrouvée accessible par n'importe quel internaute.

Casino Banque & Services vous accompagne au quotidien !

C'est ainsi que vous devriez normalement être accueilli lorsque vous vous rendez sur le site officiel de la banque du groupe Casino, à l'adresse http://www.banque-casino.fr.
Logiquement, vous devriez voir ceci :

 

banque-casino


Sauf que, jeudi matin, durant au minimum 1 heure selon nos confrères de Zataz, les internautes se rendant sur ce site ont eu la surprise de se retrouver face à la page d'administration du portail financier !

Les plus curieux d'entre vous ont pu accéder, tout comme le font uniquement les administrateurs du site, à divers documents comme le nom des employés et des clients, et tout ce qui est relatif aux assurances, aux cartes de paiement, aux crédits, aux dossiers thématiques, à l'épargne,...bref, à tout le contenu du site, y compris de très nombreuses informations confidentielles tant concernant Casino, que les clients du groupe.

Bref, une belle boulette, qui ne devrait pas rester sans conséquence pour le malheureux administrateur ayant commis cette bévue.

 

banque_casino

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
lekillerderpg offline Hors ligne Vétéran avatar 1405 points
Le #652341
va surement pas mettre la ligne "admin chez casino" sur son cv
Sukebe offline Hors ligne VIP icone 7182 points
Le #652361
Etonnant qu'il n'y ait pas d'alerte pour prévenir ce genre d'erreur humaine...
Vraiment lamentable ces grosses boite sur le net.
debians offline Hors ligne Vétéran avatar 1361 points
Le #652371
Boaf c'était pas la page d'admin du site...
Le site est visiblement fait en sharepoint, et il y a eu accès à quelques documents sans intérêt...
C'est grave, mais uniquement au niveau de l'image de marque...
Poil22 offline Hors ligne Héroïque avatar 813 points
Le #652381
Boaf, c'est un exploitant qui a suivi une procédure mal faite. Ce sera l'équipe projet qui se fera taper dessus.
graveen offline Hors ligne VIP icone 7489 points
Le #652401
@debians: si on se réfère à l'article, ça a l'air assez sérieux quand même

Ca me foutrait les boules d'être à la banque casino

Ceci dit, ouaip, c'est inexcusable. Quand on traite des informations confidentielles, on met en place des validations à plusieurs niveaux.
olivier.pierre offline Hors ligne Vétéran avatar 1485 points
Le #652421
Bah j'comprends pas, ça a l'air super sérieux pourtant comme nom la "Banque Casino"
Bref, moralité, les banques qui vendent des téléphones portables, c'est comme les supermarchés qui vendent des assurances vies, faut s'attendre à avoir des surprises tôt ou tard. Chacun son job.
Thorisoka offline Hors ligne Héroïque avatar 889 points
Le #652441
olivier.pierre >Le rapport avec une erreur commise sur l'admin du site ? Si c'était LCL qui avait fait ça c'était bon ?
Xavir offline Hors ligne Héroïque avatar 803 points
Le #652461
Il faut quand même être sacrément doué pour remplacer le site fait pour le public par ce qui est réservé à, je suppose, l'intranet...
aavan offline Hors ligne Vétéran avatar 1379 points
Le #652481
Voila pourquoi on fout pas l'admin' sur le même port que le site public, même si l'admin est sensée être dispo que pour l'intranet...
Anonyme offline Hors ligne Vénéré avatar 3545 points
Le #652671
aavan >Bah, il suffit que l'admin se soit planté en faisant un copier collé ou qu'il y ai eu une bêtise de faite dans la config du serveur et le tour est joué.

Autant l'erreur est humaine autant c'est bizarre que ça soit resté en ligne pendant une heure dans cet état.
Que l'erreur soit humaine c'est une chose mais qu'ils n'aient pas mis en place de solution permettant de vérifier que l'humain n'a pas fait de grosse erreur en est une autre, surtout que pour une erreur si grosse (dans les conséquences directe) un simple script de comparaison de contenu avec une page témoin aurait signalé le problème dans la minute.
icone Suivre les commentaires
Poster un commentaire