Actualité
Bonnet d´âne pour le site Le bon élève
Publié le 11-07-2009 à 07:57:42 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!
Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.
"Joue et gagne", voilà le mot clé du site Le bon élèves mis en place par une agence de communication pour la société Elba. Le principe est simple, répondre à 10 questions de culture générale et espérer être tiré au sort pour gagner des jeux pour Nintendo DS, des jeux de société ou encore les éventails "Les incollables".
Seulement, il a été découvert que les informations privées et sensibles enregistrées par les joueurs étaient accessible sur Internet, via le site officiel, et cela via un simple url. Une adresse que le site proposait après l'inscription des données privées.
La rédaction de ZATAZ.COM a pu consater qu'il suffisait de changer le chiffre de fin d'url pour se retrouver en face de plus de 6 000 noms, prénoms, adresses, téléphones, emails, classe,... de jeunes joueurs.
Contacté une première fois, via notre protocole d'alerte, mais sans réponse, la rédaction de ZATAZ.COM a du passer par le biais du service du Ministère de l'intérieur dédié à l'Internet, ainsi que la CNIL, afin que soit corrigé cette fuite d'informations.
Le site a été corrigé. Les personnes inscrites dans cette liste de joueurs, dont la rédaction, n'ont pas été contactés par l'éditeur afin de prévenir de cette erreur.
Derniers contenus
Partie de CAF CAF avec un pirate
16-03-2010 à 23:55 - 0 commentaire(s)
Exclusif : Nouvelle tentative de filoutage à l´encontre des allocataires de la Caisse des Allocations Familiales.
Fashion victime !
16-03-2010 à 23:41 - 0 commentaire(s)
Exclusif : La boutique de Linsay Lohan corrige sa faille mais n´alerte ni les autorités, ni ses clients.
Le piratage aura coûté en 2009, plus de 500 millions d´euros
16-03-2010 à 23:30 - 0 commentaire(s)
Le rapport du FBI sur les conséquences financières du cybercrime en 2009 fait grimper la facture.
Prison pour le pirate MaVen
16-03-2010 à 22:20 - 0 commentaire(s)
Exclusif : Le plus important pirate de film, d´après le FBI, écope de deux mois de prison ferme.
Scanner, imprimer, regarder
16-03-2010 à 16:20 - 0 commentaire(s)
Ecran plat transparent, mini scanner photo, petite imprimante sans fil, ... voici quelques nouveautés images qui ne laissent pas indifférents.
Explosion à bord d´un TGV
16-03-2010 à 11:52 - 2 commentaire(s)
Exclu : Le site Internet SNCF.COM annonce l´explosion d´un TGV. 102 morts et 380 blessés pour... un test informatique !
Filoutage Banque Postale
16-03-2010 à 11:14 - 0 commentaire(s)
Exclusif : Nouvelles tentatives d´hameçonnages de données à l´encontre des clients de la Banque Postale.
Le site Internet de la police Kosovar piratée par des Serbes
11-03-2010 à 22:52 - 2 commentaire(s)
Exclusif : La bataille numérique entre Serbes et Kosovars continue de plus belle sur la toile. Le site de la police Kosovar ciblée par une attaque informatique.
Sur le même thème : HaideD
Vulnérabilités pour DeskNow
Exclusif : Le système informatique Desknow, dédié aux courriers électroniques souffre de deux vulnérabilités qui mettent en danger les sites hébergeurs et les utilisateurs.
Étranges fichiers clients sur le site weekendesk.fr
Exclusif : Découverte de deux fichiers clients dans le site Weekendesk, un site Internet dédié aux voyages et week-end. Une erreur de l´hébergeur.
Faille pour UPS: accès aux identifiants de connexion serveur corrigé
Exclusif : Alors que la filiale britannique UPS chiffre son informatique et ses smart phones, en Belgique, la section mode de la société de transport laissait ses mots passe à la vue des pirates.
Protocole ZATAZ.COM
Comment ZATAZ.COM peut vous alerter d´un problème de sécurité informatique ?
Les blogs de France 2 étaient contrôlables d´un simple clic
Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.
La Caisse d´Epargne corrige son bug Internet
Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.
La plus grave fuite de données en France corrigée
Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5
Vos réactions ( 2 )
Ecrit par ZATAZ le 23.07.2009 à 14h03 | |||
|
|||
Réagir
- A peine rentré au MI6, un jeune employé vol d...
- Une application Facebook dédiée aux télécharg...
- Médias amovibles, plaies françaises ?
- Soit blonde et hack toi
- Le site Internet de la police Kosovar piratée...
- Explosion à bord d´un TGV
- Quand les esthètes font la mauvaise tête
- Data locker
- USB rapide et chargée
- ACTA: Nous protégerons les libertés individue...
- Jeux VIP Scanner
- Calibrer son écran facilement sous Windows 7
- Analysez les écrans bleux de Windows
- Pétition sur le projet de casino Internet de ...
- Trouver le code couleur d'une image
- Google Voice Application pour iPhone et Palm ...
- A quoi pourraient ressembler les jeux de plat...
- Nokia développe un radar pour les téléphones ...
- Sixense TrueMotion, la Wiimote du PC
- Puyocon : Une interface de contrôle en forme ...
- La touche F1, source possible de problème pir...
- Faille dans Google Buzz mobile
- Vulnérabilité pour le logiciel RODOPI
- Savoir lire une url, pratique face aux pirate...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Les données privées que Facebook possède sur ...
- Les données privées que Myspace possède sur s...
- Les données privées qu´eBay et Paypal possède...
- Internet, la loi et les contributeurs web
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
Derniers communiqués de presse
Salon de recrutement
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
Data locker
Sécurisation des données mobiles : la France sur le podium européen.
USB rapide et chargée
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Des serveurs hexa coeur chez 1&1
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
