Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 500.000 dossiers en accès libre.
Le Titre emploi service (Tese) a été créé par la loi de modernisation de l’économie. Il va se substituer aux dispositifs du Chèque emploi très petites entreprises (CETPE) et du Titre emploi entreprise (TEE). Cette offre de services sera disponible dès la mi mai. "Les adhérents actuels n’ont aucune démarche à effectuer et recevront prochainement une information de leur centre national." indiquait, lundi, le site emploitpe.fr. Les adhérents risquent de ne pas aimer ce qui va suivre...
La rédaction de ZATAZ.COM a été informée par un lecteur, voilà dix jours, que des fuites de données avaient été repérées sur le site emploitpe.fr. Notre constatation sera sans appel. Via plusieurs possibilités officielles et non sécurisées, il nous a été possible d'accéder aux volets sociaux des adhérents de la zone parisienne.
Parmi les fichiers qui se sont affichés à l'écran: noms, adresses, numéro de SIRET, numéro d'employeur, numéro de sécurité social, compte en banque, montant des cotisations à venir, Accès à un volet social (bulletin de paie), Accès aux décomptes des cotisations, Accès à l'accusé de réception d'un compte et possibilité d'accès au compte ... Bref, pas vraiment des informations qui ont pour mission de se retrouver en accès libre sur la toile. Ni une, ni deux, nous avons mis en marche notre protocole d'alerte. Plusieurs courriels à destination du service informatique resteront lettres mortes. Il nous faudra passer par le numéro de téléphone fourni sur le site Internet pour être enfin entendu.
D'après nos constatations, plus de 500.000 documents, dont les premiers dataient de février 2006, les derniers d'avril 2009, étaient disponibles. Comment ? Plusieurs fuites à partir d'url officiel qu'il suffisait de modifier. Chaque chiffre de fin d'adresse web donnait accès aux informations d'un cotisants. Il suffisait de changer ce chiffre pour accéder aux dossiers privées et sensibles. Cerise sur le gâteau, l'url en question affichait un fier HTTPS, traduisez qu'il était censé être sécurisé !
Le site a été fermé ce mardi soir. Depuis, emploitpe.fr redirige les internautes vers la page letese.urssaf.fr "Le site Internet est actuellement indisponible. Veuillez nous excuser pour ce désagrément."
Depuis janvier 2009, la rédaction de ZATAZ.COM a pu faire corriger près de 120 très graves fuites de données comme Virgin mobile France, Orange, ...
Tweet
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
20-05-2013 à 12:46 - 1 commentaire(s)
Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.
20-05-2013 à 12:18 - 2 commentaire(s)
Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.
20-05-2013 à 12:01 - 1 commentaire(s)
Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.
20-05-2013 à 09:08 - 1 commentaire(s)
Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.
Le site Internet dédié à Open Office corrige un problème de sécurité.
La boutique Internet de l'éditeur de jeux vidéo Steam souffre d'une faille informatique qui pourrait nuire aux Gamers.
Le site Internet de la Caisse Nationale des Allocations Familiales souffrait d'une vulnérabilité qui aurait pu être exploitée par un pirate informatique.
Le site Internet Capcom Europe souffre d'une faille qui pourrait nuire aux amateurs de jeux vidéo du nippon.
Il était possible de choisir le montant de sa réduction lors d'un achat via la boutique en ligne de Boulanger.
La poste corrige plusieurs fuites de données sur son site coliposte.
INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.
TOP 20 des secteurs les plus contactées par un HaideD en 2010
Ecrit par Garry_89 le 19.05.2009 à 10h35 | |||
|
|||
Ecrit par CybStup le 19.05.2009 à 11h45 | |||
|
|||
Ecrit par baggiot le 19.05.2009 à 16h31 | |||
|
|||