Recherche
Vous êtes ici >> Accueil/Les brèves
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
47 visiteur(s) - 0 membre(s) :
Tiens, vous aussi vous avez Coop ?
Publié le 19/06/2006 - Lu 1259 fois - Auteur : musky00Une nouvelle carte de crédit a été lancée en Suisse par les sociétés MasterCard, American Express et Crédit Suisse. Coop de son petit nom est gratuite et permet à son propriétaire d'engranger des points en fonction des achats. Jusque-là rien de très original sauf que... vous vous inscrivez et souhaitez consulter vos données en ligne : aucun problème, les voici... en clair et sans mot de passe !!!
C'est ce qu'a découvert un nouvel utilisateur. Après avoir reçu son numéro de dossier, il est allé consulter ses données sur internet puis a eu l'idée - bonne ou mauvaise ? - de regarder ce que donnerait un numéro au hasard. Et voilà l'impensable ! Le dossier de l'utilisateur auquel correspondait ce numéro s'est affiché en clair et sans aucune demande d'identifiant ou de mot de passe.
Une faille, qui a été corrigée bien entendu, mais qui a fait du bruit puisque l'internaute indélicat, au lieu de signaler le problème au webmaster du site de Coop, est allé directement voir la presse. Ainsi, tous les détails de l'histoire étaient lisibles dès le lendemain dans le quotidien Tages-Anzeiger...
Le porte-parole du group Coop, Karl Weisskopf, a confirmé cette faille ainsi que sa correction, qui avait déjà été réalisée lors de la parution du journal en question, limitant ainsi les dégâts... Mais quelle en est l'étendue ? Qui sait qui a vu quoi et ce qu'il va en faire ?
C'est ce qu'a découvert un nouvel utilisateur. Après avoir reçu son numéro de dossier, il est allé consulter ses données sur internet puis a eu l'idée - bonne ou mauvaise ? - de regarder ce que donnerait un numéro au hasard. Et voilà l'impensable ! Le dossier de l'utilisateur auquel correspondait ce numéro s'est affiché en clair et sans aucune demande d'identifiant ou de mot de passe.
Une faille, qui a été corrigée bien entendu, mais qui a fait du bruit puisque l'internaute indélicat, au lieu de signaler le problème au webmaster du site de Coop, est allé directement voir la presse. Ainsi, tous les détails de l'histoire étaient lisibles dès le lendemain dans le quotidien Tages-Anzeiger...
Le porte-parole du group Coop, Karl Weisskopf, a confirmé cette faille ainsi que sa correction, qui avait déjà été réalisée lors de la parution du journal en question, limitant ainsi les dégâts... Mais quelle en est l'étendue ? Qui sait qui a vu quoi et ce qu'il va en faire ?
Commenter
Pour ajouter un commentaire, vous devez être membre de notre site !
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet