Publié le 19-05-2009 à 08:43:03 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 500.000 dossiers en accès libre.

Le Titre emploi service (Tese) a été créé par la loi de modernisation de l’économie. Il va se substituer aux dispositifs du Chèque emploi très petites entreprises (CETPE) et du Titre emploi entreprise (TEE). Cette offre de services sera disponible dès la mi mai. "Les adhérents actuels n’ont aucune démarche à effectuer et recevront prochainement une information de leur centre national." indiquait, lundi, le site emploitpe.fr. Les adhérents risquent de ne pas aimer ce qui va suivre...

La rédaction de ZATAZ.COM a été informée par un lecteur, voilà dix jours, que des fuites de données avaient été repérées sur le site emploitpe.fr. Notre constatation sera sans appel. Via plusieurs possibilités officielles et non sécurisées, il nous a été possible d'accéder aux volets sociaux des adhérents de la zone parisienne.

Parmi les fichiers qui se sont affichés à l'écran: noms, adresses, numéro de SIRET, numéro d'employeur, numéro de sécurité social, compte en banque, montant des cotisations à venir, Accès à un volet social (bulletin de paie), Accès aux décomptes des cotisations, Accès à l'accusé de réception d'un compte et possibilité d'accès au compte ... Bref, pas vraiment des informations qui ont pour mission de se retrouver en accès libre sur la toile. Ni une, ni deux, nous avons mis en marche notre protocole d'alerte. Plusieurs courriels à destination du service informatique resteront lettres mortes. Il nous faudra passer par le numéro de téléphone fourni sur le site Internet pour être enfin entendu.

D'après nos constatations, plus de 500.000 documents, dont les premiers dataient de février 2006, les derniers d'avril 2009, étaient disponibles. Comment ? Plusieurs fuites à partir d'url officiel qu'il suffisait de modifier. Chaque chiffre de fin d'adresse web donnait accès aux informations d'un cotisants. Il suffisait de changer ce chiffre pour accéder aux dossiers privées et sensibles. Cerise sur le gâteau, l'url en question affichait un fier HTTPS, traduisez qu'il était censé être sécurisé !

Le site a été fermé ce mardi soir. Depuis, emploitpe.fr redirige les internautes vers la page letese.urssaf.fr "Le site Internet est actuellement indisponible. Veuillez nous excuser pour ce désagrément."

Depuis janvier 2009, la rédaction de ZATAZ.COM a pu faire corriger près de 120 très graves fuites de données comme Virgin mobile France, Orange, ...

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Vulnérabilités pour DeskNow

Exclusif : Le système informatique Desknow, dédié aux courriers électroniques souffre de deux vulnérabilités qui mettent en danger les sites hébergeurs et les utilisateurs.

Étranges fichiers clients sur le site weekendesk.fr

Exclusif : Découverte de deux fichiers clients dans le site Weekendesk, un site Internet dédié aux voyages et week-end. Une erreur de l´hébergeur.

Faille pour UPS: accès aux identifiants de connexion serveur corrigé

Exclusif : Alors que la filiale britannique UPS chiffre son informatique et ses smart phones, en Belgique, la section mode de la société de transport laissait ses mots passe à la vue des pirates.

Protocole ZATAZ.COM

Comment ZATAZ.COM peut vous alerter d´un problème de sécurité informatique ?

Bonnet d´âne pour le site Le bon élève

Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.

Les blogs de France 2 étaient contrôlables d´un simple clic

Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.

La Caisse d´Epargne corrige son bug Internet

Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.