Actualité
Bonnet d´âne pour le site Le bon élève
Publié le 11-07-2009 à 07:57:42 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.
"Joue et gagne", voilà le mot clé du site Le bon élèves mis en place par une agence de communication pour la société Elba. Le principe est simple, répondre à 10 questions de culture générale et espérer être tiré au sort pour gagner des jeux pour Nintendo DS, des jeux de société ou encore les éventails "Les incollables".
Seulement, il a été découvert que les informations privées et sensibles enregistrées par les joueurs étaient accessible sur Internet, via le site officiel, et cela via un simple url. Une adresse que le site proposait après l'inscription des données privées.
La rédaction de ZATAZ.COM a pu consater qu'il suffisait de changer le chiffre de fin d'url pour se retrouver en face de plus de 6 000 noms, prénoms, adresses, téléphones, emails, classe,... de jeunes joueurs.
Contacté une première fois, via notre protocole d'alerte, mais sans réponse, la rédaction de ZATAZ.COM a du passer par le biais du service du Ministère de l'intérieur dédié à l'Internet, ainsi que la CNIL, afin que soit corrigé cette fuite d'informations.
Le site a été corrigé. Les personnes inscrites dans cette liste de joueurs, dont la rédaction, n'ont pas été contactés par l'éditeur afin de prévenir de cette erreur.
Derniers contenus
Data locker
11-03-2010 à 00:47 - 0 commentaire(s)
Sécurisation des données mobiles : la France sur le podium européen.
Médias amovibles, plaies françaises ?
11-03-2010 à 00:46 - 0 commentaire(s)
Ces dernières semaines, l´infection des médias amovibles est la principale menace constatée en France. Les joueurs en ligne sont toujours menacés par PSW.OnlineGames.
USB rapide et chargée
11-03-2010 à 00:42 - 0 commentaire(s)
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Des serveurs hexa coeur chez 1&1
11-03-2010 à 00:39 - 0 commentaire(s)
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
G Data EndpointProtection
11-03-2010 à 00:38 - 0 commentaire(s)
G Data EndpointProtection, une nouvelle solution tout-en-un pour des réseaux encore plus sécurisés
Kaspersky PURE
11-03-2010 à 00:37 - 0 commentaire(s)
Kaspersky Lab a dévoilé Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique.
RSA Conference 2010
11-03-2010 à 00:36 - 0 commentaire(s)
Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.
TeLoop, pour des rencontres mobiles
11-03-2010 à 00:35 - 0 commentaire(s)
Lancement du site français, TeLoop. Un portail communautaire de rencontre via téléphone mobile.
Sur le même thème : HaideD
Vulnérabilités pour DeskNow
Exclusif : Le système informatique Desknow, dédié aux courriers électroniques souffre de deux vulnérabilités qui mettent en danger les sites hébergeurs et les utilisateurs.
Étranges fichiers clients sur le site weekendesk.fr
Exclusif : Découverte de deux fichiers clients dans le site Weekendesk, un site Internet dédié aux voyages et week-end. Une erreur de l´hébergeur.
Faille pour UPS: accès aux identifiants de connexion serveur corrigé
Exclusif : Alors que la filiale britannique UPS chiffre son informatique et ses smart phones, en Belgique, la section mode de la société de transport laissait ses mots passe à la vue des pirates.
Protocole ZATAZ.COM
Comment ZATAZ.COM peut vous alerter d´un problème de sécurité informatique ?
Les blogs de France 2 étaient contrôlables d´un simple clic
Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.
La Caisse d´Epargne corrige son bug Internet
Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.
La plus grave fuite de données en France corrigée
Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5
Vos réactions ( 2 )
Ecrit par ZATAZ le 23.07.2009 à 14h03 | |||
|
|||
Réagir
- La boss de Facebook... un traître
- Microsoft et vos données privées
- Mémoire d´éléphant
- Prison pour MaVen, roi du warez
- Les données privées que Facebook possède sur ...
- Un site de l´UMP piraté
- Les pirates informatiques, nouvelles recrues ...
- Fausse alerte du FAI Orange
- Oh oui, fais-moi-mal: Le contrefacteur et la ...
- Internet, la loi et les contributeurs web
- Jeux VIP Scanner
- Calibrer son écran facilement sous Windows 7
- Analysez les écrans bleux de Windows
- Pétition sur le projet de casino Internet de ...
- Trouver le code couleur d'une image
- Google Voice Application pour iPhone et Palm ...
- A quoi pourraient ressembler les jeux de plat...
- Nokia développe un radar pour les téléphones ...
- Sixense TrueMotion, la Wiimote du PC
- Puyocon : Une interface de contrôle en forme ...
- La touche F1, source possible de problème pir...
- Faille dans Google Buzz mobile
- Vulnérabilité pour le logiciel RODOPI
- Savoir lire une url, pratique face aux pirate...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Les données privées que Facebook possède sur ...
- Les données privées que Myspace possède sur s...
- Les données privées qu´eBay et Paypal possède...
- Internet, la loi et les contributeurs web
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
Derniers communiqués de presse
Data locker
Sécurisation des données mobiles : la France sur le podium européen.
USB rapide et chargée
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Des serveurs hexa coeur chez 1&1
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
G Data EndpointProtection
G Data EndpointProtection, une nouvelle solution tout-en-un pour des réseaux encore plus sécurisés
