Plus de 20.000 informations de clients Intersport sur le web

Publié le 12-12-2009 à 12:05:11 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.5/5

Exclu ZATAZ : Le site Internet dédié aux vacances d´hiver 2010 de l´enseigne Intersport était noyé sous une avalanche d´informations clients. Plus de 25.000 données nominatives en accès libre sur Internet.

AHHHH, le ski, la poudreuse, la montagne, ... et ses dahuts ! Le site Internet Intersport dédié aux vacances d'hiver 2010, mesvacancesdhiver2010.com, propose de gagner un séjour et des locations de materiel de ski.

Le jeu est rigolo, le site est très joli et les données n'étaient pas sécurisées du tout. ZATAZ.COM a pu constater, très simplement (trop, NDR) que les données fournies par les visiteurs du site étaient en accès libre, via un simple navigateur Internet et l'url officiel. La découverte était simple, il nous avit suffit de taper notre nom et la marque du numéro 1 mondial de vente d'équpements sportifs dans un moteur de recherche pour voir apparaitre Pauline, Marc, Ismir, et les autres.

Dans les données qui étaient accessibles : Nom, prénom, adresse électronique. De quoi suffire à un escroc pour mettre en place un piége électronique. Imaginez, il lui aurait suffit de se faire passer pour Intersport pour réussir, sans trop de mal, à soutirer de l'argent aux visiteurs/joueurs de ce site web.

Il est censé n'y avoir que deux personnes à posséder les données. Les propriétaires légitimes des informations et le site web.

Depuis notre alerte [HaideD 210], la fuite a été corrigée... ~~mais aucun remerciement ne nous a été adressé. La timité ou les gersures aux levres, très certainement. En attendant, ni vue, ni connue...~~

Enfin, ni vue, façon de parler. Le cache de Google a gardé en mémoire l'ensemble de cette base de données. Bref, si les spammeurs surfent sur vos emails, ne vous étonnez plus , ils vont tout "schuss" sur ce genre de fuite !

Mise à jour : La direction de l'enseigne Intersport nous a contacté et chaleureusement remercié. Une prise de contact qui nous a permis de fournir deux autres fuites de données, sauvegardées par Google, trouvées sur le même site web.

Tweet

Des pirates complice de trafiquants de drogue

19-06-2013 à 12:56 - 0 commentaire(s)

La police belge met la main sur des centaines de kilos de cocaïne et héroïnes. Des pirates informatiques aidaient les trafiquants.

Oracle publie des correctifs pour 40 vulnérabilités dans Java SE

19-06-2013 à 12:44 - 0 commentaire(s)

Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.

Le journal Auto Hebdo piraté

19-06-2013 à 12:37 - 0 commentaire(s)

Le site Internet du journal Auto Hebdo piraté. Plusieurs milliers de lecteurs dans les mains du pirate.

Le Ministère des Finances Ivoirien piraté

19-06-2013 à 12:35 - 0 commentaire(s)

Un pirate informatique visite le site Internet du Ministère des Finances de la Côté d'Ivoire. Accès aux emails constatés.

Bug malveillant pour Le Parisien

19-06-2013 à 12:31 - 0 commentaire(s)

Une faille informatique permet de piéger les visiteurs du site Le Parisien.

L'aéroport de Tours visité par un pirate

19-06-2013 à 12:29 - 0 commentaire(s)

Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.

Usurpation d'identité de TF1 dans un faux reportage web

19-06-2013 à 12:26 - 0 commentaire(s)

Pour vendre une pseudo technique de trading, un site web usurpe l'identité de TF1 et modifie un reportage du 13h de Jean-Pierre Pernaut.

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Oracle publie des correctifs pour 40 vulnérabilités dans Java SE

Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.

Bug malveillant pour Le Parisien

Une faille informatique permet de piéger les visiteurs du site Le Parisien.

L'aéroport de Tours visité par un pirate

Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.

Le top 5 des vulnérabilités informatiques les plus rencontrées

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

Un site de paris en ligne joue à pile ou face avec ses clients

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

La banque algérienne CPA piratée

Le Crédit Populaire d'Algérie visité par un pirate informatique.

Ecrit par CybStup le 12.12.2009 à 16h36

#

Modérateur ZATAZ

Inscrit le 12-01-2008

La qualité et le volume des données n'est pas énorme, ça ne pourra pas se revendre. En outre, ça permet effectivement aux cybercriminels de mieux cibler, usurper et perfectionner leurs attaques.

Ecrit par Aglae le 14.12.2009 à 11h39

#

ZATAZien

Inscrit le 21-01-2008

Infos toujours présentes via le cache Google. Comme quoi les boulettes...

Le droit à l'oubli n'est pas pour demain hein.

Ecrit par Krocket le 14.12.2009 à 16h29

#

ZATAZien

Inscrit le 18-06-2009