Publié le 03-06-2010 à 10:33:02 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Exclusif - Etrange page Internet, ce matin, sur le site de la banque Française du groupe Casino. La page d´administration du portail financier remplaçait le site officiel ! Il y a des jours, comme ça, ou l'on peut se demander si le web n'est pas tombé sur la tête. Ce jeudi matin, durant plusieurs longues minutes (ZATAZ.COM a pu constater la chose de 09h15 à 10h20), le site Internet de la banque Casino, de l'enseigne de grande distribution Groupe Casino, a proposé aux internautes de visiter ses petits secrets.

Une erreur interne a fait qu'avec un simple navigateur et l'url officiel de cette entité bancaire banque-casino.fr les visiteurs étaient non pas dirigés sur les produits financiers de Banque Casino mais dans l'administration du site. Noms d'employés, accès pour configurer "les contenus de profiling ; les projets ; la tracabilité ; ..." étaient accessibles.

Avec ce style de "boulette", c'est jouer à la roulette russe sur le web ! (F.S.)

Mise à jur 08/06/2010 - 16h24 - Courrier reçu du service presse de Banque Casino "Suite à l'information dont vous avez fait état dans un article publié le 3 juin 2010, mentionnant que des données clients auraient pu être accessibles librement à partir du site www.banque-casino.fr, nous tenons à vous apporter les précisions suivantes : en aucun cas et à aucun moment des données relatives à nos clients ont pu être consultables par les internautes.

Banque Casino a récemment opéré une refonte complète de son site internet et a à cette occasion effectué des modifications de design ainsi que des modifications techniques.

Un problème technique a rendu momentanément le nouveau design de la page d'accueil visible pour les internautes. Seules des informations présentant le nouveau graphisme du site ont ainsi pu être accessible et en aucun cas des données relatives à nos bases de données clients." A noter que ZATAZ.COM n'a jamais mentionné le fait que des noms de clients étaient accessibles dans son article. Certains sites web ont extrapolé notre information. Seules les identités de certains employés y étaient visibles.

A noter qu'il n'y avait pas 1 mais 2 liens fautifs. Le premier sera corrgé très rapidement après notre alerte (mais sans réponse à notre 1e courriel). Le second le sera, quelques heures plus tard, après notre second courriel d'alerte et appels téléphoniques. Cette autre adresse Internet donnait, elle aussi, accès à l'administration du site... après la premiére correction !

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu