Fuite de données à la RATP


Encore un cas de fuite de données personnelles et cette fois c’est bien chez nous, notamment sur le site de la RATP.

Une faille avait été découverte par hasard par un utilisateur voulant renouveler son abonnement, celui-ci a alors pu avoir accès à plus d’un millier de fiches personnelles de clients, il en a informé la RATP qui n’a pas jugé bon de lui répondre et d’y remédier.

L’honnête utilisateur a alors alerté l’UFC Que Choisir qui a commencé à faire réagir la RATP et au bout de deux semaines le site a enfin été rendu inaccessible.

Conclusion, pendant plus de deux semaines plus d’un millier de fiches personnelles (Nom, prénom, photo, adresse et numéro de téléphone) étaient à la portée de presque n’importe qui. A l’heure actuelle, le service en question, celui de renouvellement de l’abonnement Navigo, est fermé et un retour en ligne sera prévu "dès que l’efficacité de ces mesures pour la sécurité du site auront été validées".

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • mat2057@IDN
    No comment...
    0
  • keke13
    Je trouve que c'est bien fais pour eux : ils n'avaient pas qu'à prendre à la légère la réclamation de la personne !
    Et puis je trouve que cette personne a eu un comportement exemplaire !
    0
  • Fladnag
    J'attends le jour ou un particulier, aidé eventuellement d'une association comme UFC, devant un tel mépris de la confidentialité des données personnelles, portera plainte contre la société responsable. En effet il me semble que toute société possédant des données personnelles a l'obligation de faire en sorte qu'elles ne soient pas divulgées... Pour l'instant le rapport de force est encore inversé et ce sont souvent les particuliers qui dénoncent les failles qui en patissent (heureusement ce n'a pas été le cas ici) alors que ce devraient être aux entreprises de payer le prix de leur négligeance.
    1