Publié le 05-01-2009 à 08:32:23 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Exclusif : Orange, filiale de France Télécom, ne protegeait pas les informations privées de plusieurs centaines de milliers de clients.

Plus de 400.000 fiches clients du Fournisseur d'Accès à Internet Orange (D'après les constatations de ZATAZ.COM) ont été laissées en accès libre sur Internet via un lien officiel de la filiale de France Télécom. Une faille qui semblait exister depuis plusieurs semaines. 

La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question. Un url qui était pourtant codé. Mais en quelques clics de souris, le codage laissait apparaitre l'url lisible et exploitable par n'importe quel internaute.

Les dossiers suivi des commandes contenaient des données ultra sensibles comme l'identification client, nom, prénom, code d'accès, adresse postale, les services souscris par le client, le code et login d'accès TV, le materiel commandé, les numéros de séries des materiels (carte Viaccess, Décodeur, modem), numéros VoIP, ...

La fuite de données a été rapidement colmatée à la suite de notre intervention auprès du service communication d'Orange. Même lors de cette période de fête nous avons pu trouver rapidement un interlocuteur.

L'espace commande a été fermé durant une petite semaine avec comme message "En raison d'une opération de maintenance, le service est momentanément indisponible." Réouverture du site prévue ce lundi 05 janvier, à partir de 17h. (Gautier)

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Vulnérabilités pour DeskNow

Exclusif : Le système informatique Desknow, dédié aux courriers électroniques souffre de deux vulnérabilités qui mettent en danger les sites hébergeurs et les utilisateurs.

Étranges fichiers clients sur le site weekendesk.fr

Exclusif : Découverte de deux fichiers clients dans le site Weekendesk, un site Internet dédié aux voyages et week-end. Une erreur de l´hébergeur.

Faille pour UPS: accès aux identifiants de connexion serveur corrigé

Exclusif : Alors que la filiale britannique UPS chiffre son informatique et ses smart phones, en Belgique, la section mode de la société de transport laissait ses mots passe à la vue des pirates.

Protocole ZATAZ.COM

Comment ZATAZ.COM peut vous alerter d´un problème de sécurité informatique ?

Bonnet d´âne pour le site Le bon élève

Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.

Les blogs de France 2 étaient contrôlables d´un simple clic

Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.

La Caisse d´Epargne corrige son bug Internet

Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.

La plus grave fuite de données en France corrigée

Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5