Bonjour,
En accédant à mes données sur un site, je me suis rendu compte que les pages
n'étaient sécurisées, pas de https. Je me suis donc essayé à supprimer tous
les caractères derrières le .html. Je suis alors tombé sur la liste de tous
leurs clients et pour chacun d'eux on peut avoir nom, prénom, adresse, date
de naissance, n° de sécu et surtout : RIB.
Conclusion : mes données confidentielles sont en libre accès sur le net.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gezzed
> Que feriez-vous à ma place?
Est-ce un site français ? Je serai vous, j'essaierai de contacter directement les responsables du site qu'ils corrigent ce bug inadmissible au plus vite.
Si vous n'avez pas de réponse de leur part d'ici un délai qui vous parait "raisonnable", contactez la CNIL !
HTH.
G.
"Robert" a écrit dans le message de news:41c6fd4e$0$10236$
Bonjour, En accédant à mes données sur un site, je me suis rendu compte que les
pages
n'étaient sécurisées, pas de https. Je me suis donc essayé à supprimer
tous
les caractères derrières le .html. Je suis alors tombé sur la liste de
tous
leurs clients et pour chacun d'eux on peut avoir nom, prénom, adresse,
date
de naissance, n° de sécu et surtout : RIB.
Conclusion : mes données confidentielles sont en libre accès sur le net.
> Que feriez-vous à ma place?
Est-ce un site français ?
Je serai vous, j'essaierai de contacter directement les responsables du site
qu'ils corrigent ce bug inadmissible au plus vite.
Si vous n'avez pas de réponse de leur part d'ici un délai qui vous parait
"raisonnable", contactez la CNIL !
HTH.
G.
"Robert" <pasdemail@pasdemail.com> a écrit dans le message de
news:41c6fd4e$0$10236$8fcfb975@news.wanadoo.fr...
Bonjour,
En accédant à mes données sur un site, je me suis rendu compte que les
pages
n'étaient sécurisées, pas de https. Je me suis donc essayé à supprimer
tous
les caractères derrières le .html. Je suis alors tombé sur la liste de
tous
leurs clients et pour chacun d'eux on peut avoir nom, prénom, adresse,
date
de naissance, n° de sécu et surtout : RIB.
Conclusion : mes données confidentielles sont en libre accès sur le net.
Est-ce un site français ? Je serai vous, j'essaierai de contacter directement les responsables du site qu'ils corrigent ce bug inadmissible au plus vite.
Si vous n'avez pas de réponse de leur part d'ici un délai qui vous parait "raisonnable", contactez la CNIL !
HTH.
G.
"Robert" a écrit dans le message de news:41c6fd4e$0$10236$
Bonjour, En accédant à mes données sur un site, je me suis rendu compte que les
pages
n'étaient sécurisées, pas de https. Je me suis donc essayé à supprimer
tous
les caractères derrières le .html. Je suis alors tombé sur la liste de
tous
leurs clients et pour chacun d'eux on peut avoir nom, prénom, adresse,
date
de naissance, n° de sécu et surtout : RIB.
Conclusion : mes données confidentielles sont en libre accès sur le net.
joke0
Salut,
Gezzed:
Est-ce un site français ? Je serai vous, j'essaierai de contacter directement les responsables du site qu'ils corrigent ce bug inadmissible au plus vite.
Je serais lui, je ne le ferais surtout pas. Il vaut mieux s'adresser à un organisme spécialisé qui répercutera l'information (le CERT par exemple). Ceci afin d'éviter toutes poursuites judiciaires.
cf le fil récent de fr.comp.securite: http://google.fr/groups?threadmA7a1a82$0$15140$
et surtout: http://google.fr/groups?threadm=
-- joke0
Salut,
Gezzed:
Est-ce un site français ?
Je serai vous, j'essaierai de contacter directement les
responsables du site qu'ils corrigent ce bug inadmissible au
plus vite.
Je serais lui, je ne le ferais surtout pas. Il vaut mieux
s'adresser à un organisme spécialisé qui répercutera
l'information (le CERT par exemple). Ceci afin d'éviter toutes
poursuites judiciaires.
cf le fil récent de fr.comp.securite:
http://google.fr/groups?threadmA7a1a82$0$15140$8fcfb975@news.wanadoo.fr
et surtout:
http://google.fr/groups?threadm=pan.2003.11.17.12.55.52.399414@nicob.net
Est-ce un site français ? Je serai vous, j'essaierai de contacter directement les responsables du site qu'ils corrigent ce bug inadmissible au plus vite.
Je serais lui, je ne le ferais surtout pas. Il vaut mieux s'adresser à un organisme spécialisé qui répercutera l'information (le CERT par exemple). Ceci afin d'éviter toutes poursuites judiciaires.
cf le fil récent de fr.comp.securite: http://google.fr/groups?threadmA7a1a82$0$15140$
et surtout: http://google.fr/groups?threadm=
-- joke0
Robert
Oui il s'agit d'un site français.
D'après vos réponses, je me placerais du côté du "gentil". J'entends par là que je pourrais être : - Gentil : je suis vos conseils et avertie le webmaster ou les organismes spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille. - Profiteur : je fais faire un constat d'huissier par lequel mes données confidentielles sont à porter de tout le monde, puis je trouve un arrangement en $ (amiable ou devant les tribunaux) avec le site en question. - Méchant : je balance l'adresse du site sur des forums pirates en me disant que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
"joke0" a écrit dans le message de news:
Salut,
Gezzed:
Est-ce un site français ? Je serai vous, j'essaierai de contacter directement les responsables du site qu'ils corrigent ce bug inadmissible au plus vite.
Je serais lui, je ne le ferais surtout pas. Il vaut mieux s'adresser à un organisme spécialisé qui répercutera l'information (le CERT par exemple). Ceci afin d'éviter toutes poursuites judiciaires.
cf le fil récent de fr.comp.securite: http://google.fr/groups?threadmA7a1a82$0$15140$
et surtout: http://google.fr/groups?threadm=
-- joke0
Oui il s'agit d'un site français.
D'après vos réponses, je me placerais du côté du "gentil". J'entends par là
que je pourrais être :
- Gentil : je suis vos conseils et avertie le webmaster ou les organismes
spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille.
- Profiteur : je fais faire un constat d'huissier par lequel mes données
confidentielles sont à porter de tout le monde, puis je trouve un
arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
- Méchant : je balance l'adresse du site sur des forums pirates en me disant
que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF95C5CA4E97FAFjoke0@127.0.0.1...
Salut,
Gezzed:
Est-ce un site français ?
Je serai vous, j'essaierai de contacter directement les
responsables du site qu'ils corrigent ce bug inadmissible au
plus vite.
Je serais lui, je ne le ferais surtout pas. Il vaut mieux
s'adresser à un organisme spécialisé qui répercutera
l'information (le CERT par exemple). Ceci afin d'éviter toutes
poursuites judiciaires.
cf le fil récent de fr.comp.securite:
http://google.fr/groups?threadmA7a1a82$0$15140$8fcfb975@news.wanadoo.fr
et surtout:
http://google.fr/groups?threadm=pan.2003.11.17.12.55.52.399414@nicob.net
D'après vos réponses, je me placerais du côté du "gentil". J'entends par là que je pourrais être : - Gentil : je suis vos conseils et avertie le webmaster ou les organismes spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille. - Profiteur : je fais faire un constat d'huissier par lequel mes données confidentielles sont à porter de tout le monde, puis je trouve un arrangement en $ (amiable ou devant les tribunaux) avec le site en question. - Méchant : je balance l'adresse du site sur des forums pirates en me disant que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
"joke0" a écrit dans le message de news:
Salut,
Gezzed:
Est-ce un site français ? Je serai vous, j'essaierai de contacter directement les responsables du site qu'ils corrigent ce bug inadmissible au plus vite.
Je serais lui, je ne le ferais surtout pas. Il vaut mieux s'adresser à un organisme spécialisé qui répercutera l'information (le CERT par exemple). Ceci afin d'éviter toutes poursuites judiciaires.
cf le fil récent de fr.comp.securite: http://google.fr/groups?threadmA7a1a82$0$15140$
et surtout: http://google.fr/groups?threadm=
-- joke0
conceptpub-pas-de-pourriel-
Robert wrote:
- Gentil : je suis vos conseils et avertie le webmaster ou les organismes spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille.
C'est la moins pire des idée.
- Profiteur : je fais faire un constat d'huissier par lequel mes données confidentielles sont à porter de tout le monde, puis je trouve un arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
La, tu auras un procés pour chantage.
- Méchant : je balance l'adresse du site sur des forums pirates en me disant que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
La, tu auras un procés pour divulgation d'information confidentiel.
Le mieux est a mon avis de ne rien dire mais c'est vrais que vos donnés ont un risque dans ce cas. Donc, demander un retrait de vos données de cette liste et sinon, faites appel a la CNIL.
-- Gwen
Robert <pasdemail@pasdemail.com> wrote:
- Gentil : je suis vos conseils et avertie le webmaster ou les organismes
spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille.
C'est la moins pire des idée.
- Profiteur : je fais faire un constat d'huissier par lequel mes données
confidentielles sont à porter de tout le monde, puis je trouve un
arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
La, tu auras un procés pour chantage.
- Méchant : je balance l'adresse du site sur des forums pirates en me disant
que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
La, tu auras un procés pour divulgation d'information confidentiel.
Le mieux est a mon avis de ne rien dire mais c'est vrais que vos donnés
ont un risque dans ce cas. Donc, demander un retrait de vos données de
cette liste et sinon, faites appel a la CNIL.
- Gentil : je suis vos conseils et avertie le webmaster ou les organismes spécialisés (CNIL,CERT, ...) pour qu'ils corrigent la faille.
C'est la moins pire des idée.
- Profiteur : je fais faire un constat d'huissier par lequel mes données confidentielles sont à porter de tout le monde, puis je trouve un arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
La, tu auras un procés pour chantage.
- Méchant : je balance l'adresse du site sur des forums pirates en me disant que j'ai une 'chance' sur des milliers pour qu'on utilise ma fiche.
La, tu auras un procés pour divulgation d'information confidentiel.
Le mieux est a mon avis de ne rien dire mais c'est vrais que vos donnés ont un risque dans ce cas. Donc, demander un retrait de vos données de cette liste et sinon, faites appel a la CNIL.
-- Gwen
Jean-Marc Desperrier
gwen. a écrit :
Robert wrote:
- Profiteur : je fais faire un constat d'huissier par lequel mes données confidentielles sont à porter de tout le monde, puis je trouve un arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
La, tu auras un procés pour chantage.
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter tout.
gwen. a écrit :
Robert <pasdemail@pasdemail.com> wrote:
- Profiteur : je fais faire un constat d'huissier par lequel mes données
confidentielles sont à porter de tout le monde, puis je trouve un
arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
La, tu auras un procés pour chantage.
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun
cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter
tout.
- Profiteur : je fais faire un constat d'huissier par lequel mes données confidentielles sont à porter de tout le monde, puis je trouve un arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
La, tu auras un procés pour chantage.
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter tout.
conceptpub-pas-de-pourriel-
Jean-Marc Desperrier wrote:
>>- Profiteur : je fais faire un constat d'huissier par lequel mes données >>confidentielles sont à porter de tout le monde, puis je trouve un >>arrangement en $ (amiable ou devant les tribunaux) avec le site en question. > > La, tu auras un procés pour chantage.
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter tout.
Ce n'était pas précisé. Il voulais juste réclamer des sous a un organisme suite a une constatation d'huissier validant la non sécurisation des donnés. Pour moi, c'est du chantage.
>>- Profiteur : je fais faire un constat d'huissier par lequel mes données
>>confidentielles sont à porter de tout le monde, puis je trouve un
>>arrangement en $ (amiable ou devant les tribunaux) avec le site en question.
>
> La, tu auras un procés pour chantage.
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun
cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter
tout.
Ce n'était pas précisé. Il voulais juste réclamer des sous a un
organisme suite a une constatation d'huissier validant la non
sécurisation des donnés. Pour moi, c'est du chantage.
>>- Profiteur : je fais faire un constat d'huissier par lequel mes données >>confidentielles sont à porter de tout le monde, puis je trouve un >>arrangement en $ (amiable ou devant les tribunaux) avec le site en question. > > La, tu auras un procés pour chantage.
Pourquoi ? A condition qu'il porte plainte dans les formes, et en aucun cas ne se précipite pour dire qu'il exige tant pour se calmer et arréter tout.
Ce n'était pas précisé. Il voulais juste réclamer des sous a un organisme suite a une constatation d'huissier validant la non sécurisation des donnés. Pour moi, c'est du chantage.
