Publié le 19-05-2009 à 08:43:03 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 500.000 dossiers en accès libre.

Le Titre emploi service (Tese) a été créé par la loi de modernisation de l’économie. Il va se substituer aux dispositifs du Chèque emploi très petites entreprises (CETPE) et du Titre emploi entreprise (TEE). Cette offre de services sera disponible dès la mi mai. "Les adhérents actuels n’ont aucune démarche à effectuer et recevront prochainement une information de leur centre national." indiquait, lundi, le site emploitpe.fr. Les adhérents risquent de ne pas aimer ce qui va suivre...

La rédaction de ZATAZ.COM a été informée par un lecteur, voilà dix jours, que des fuites de données avaient été repérées sur le site emploitpe.fr. Notre constatation sera sans appel. Via plusieurs possibilités officielles et non sécurisées, il nous a été possible d'accéder aux volets sociaux des adhérents de la zone parisienne.

Parmi les fichiers qui se sont affichés à l'écran: noms, adresses, numéro de SIRET, numéro d'employeur, numéro de sécurité social, compte en banque, montant des cotisations à venir, Accès à un volet social (bulletin de paie), Accès aux décomptes des cotisations, Accès à l'accusé de réception d'un compte et possibilité d'accès au compte ... Bref, pas vraiment des informations qui ont pour mission de se retrouver en accès libre sur la toile. Ni une, ni deux, nous avons mis en marche notre protocole d'alerte. Plusieurs courriels à destination du service informatique resteront lettres mortes. Il nous faudra passer par le numéro de téléphone fourni sur le site Internet pour être enfin entendu.

D'après nos constatations, plus de 500.000 documents, dont les premiers dataient de février 2006, les derniers d'avril 2009, étaient disponibles. Comment ? Plusieurs fuites à partir d'url officiel qu'il suffisait de modifier. Chaque chiffre de fin d'adresse web donnait accès aux informations d'un cotisants. Il suffisait de changer ce chiffre pour accéder aux dossiers privées et sensibles. Cerise sur le gâteau, l'url en question affichait un fier HTTPS, traduisez qu'il était censé être sécurisé !

Le site a été fermé ce mardi soir. Depuis, emploitpe.fr redirige les internautes vers la page letese.urssaf.fr "Le site Internet est actuellement indisponible. Veuillez nous excuser pour ce désagrément."

Depuis janvier 2009, la rédaction de ZATAZ.COM a pu faire corriger près de 120 très graves fuites de données comme Virgin mobile France, Orange, ...

Tweet

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Correction d'une faille pour Open Office

Le site Internet dédié à Open Office corrige un problème de sécurité.

Vulnérabilité pour la boutique de Steam

La boutique Internet de l'éditeur de jeux vidéo Steam souffre d'une faille informatique qui pourrait nuire aux Gamers.

Faille corrigée pour le site de la CAF

Le site Internet de la Caisse Nationale des Allocations Familiales souffrait d'une vulnérabilité qui aurait pu être exploitée par un pirate informatique.

Bug dangereux pour Capcom Europe

Le site Internet Capcom Europe souffre d'une faille qui pourrait nuire aux amateurs de jeux vidéo du nippon.

Boulanger corrige un bug sur son site web

Il était possible de choisir le montant de sa réduction lors d'un achat via la boutique en ligne de Boulanger.

Fuite corrigée pour un espace de La Poste

La poste corrige plusieurs fuites de données sur son site coliposte.

L´Agence Spatiale Européenne piratée

INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.

HaideD : les tendances 2010 - P2

TOP 20 des secteurs les plus contactées par un HaideD en 2010