BREAKING NEWS

Découverte d’un mystérieux serveur de la BNPPariBas

Posted On 02 Fév 2019
By :
Comment: 0
Tag:

Découverte d’un mystérieux serveur appartenant à BNPPariBas.

Étonnante fuite que celle remontée par le Protocole d’alerte ZATAZ. Début février, un étrange serveur appartenant à la BNPPariBas, géré par un prestataire (ATOS), permettait d’accéder à un espace baptisé « Atos Worldline Web Application cash intercompany« . Si le moteur de recherche proposant le lien renvoyait sur une page qui réclamait une demande de login et mot de passe, le second lien proposait de se rendre dans le dossier /assets/.

Dans ce cas, plus aucune demande d’identification. Bilan, afficher le code source du Tomcat Users était aussi simple qu’un clic de souris. Ce qui affichait dans la foulée un mot de passe. D’autres dossiers s’ouvraient, toujours sans demande d’identification, avec des logs.

Á première vue aucune données personnelles, ni bancaires.

 

Alerté, le CIRT de la BNPPariBas nous répondra par le biais du service presse de l’entreprise : « Il s’agit d’une plateforme appartenant et gérée par l’un de nos prestataires. Nous tenions à vous informer que celle-ci n’a pas vocation à être maintenue en service, elle fait actuellement l’objet d’un programme de migration et toutes les mesures sont prises dans ce cadre.« .

Pour conclure, preuve que les moteurs de recherche, de Qwant à Google, en passant par Shodan et Censys sont de plus en plus puissants pour collecter la moindre information qui passe !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Mauvaise pêche : piratage de la société Hook-up

Posted On 12 Jan 2024
, By
0

LE GENDARME DE LA VIE PRIVÉE AU CANADA ENQUÊTE SUR UN PIRATAGE AFFECTANT LE PERSONNEL MILITAIRE ET DE LA GRC

Posted On 27 Nov 2023
, By
0

ZATAZ découvre un nid pirate au 2 500 bases de données piratées

Posted On 25 Juil 2023
, By
0

Un pirate ukrainien arrêté pour avoir vendu des données à la Russie

Posted On 02 Mai 2023
, By
0

Fuite en Russie : les chiffres que Poutine n’aurait pas aimé lire

Posted On 03 Fév 2023
, By
producteurs de drogue viagra pas cher
0

Piratage d’un groupement de pharmaciens français, plus de 150 000 personnes piratées ?

Posted On 19 Jan 2023
, By
0

Casino : 60 millions de joueurs piratés

Posted On 13 Jan 2023
, By
0

Quand un cabinet d’experts comptables se fait pirater, les clients peuvent trembler !

Posted On 13 Jan 2023
, By
0

CAF : les données de 10 000 personnes en fuite sur le web

Posted On 09 Jan 2023
, By
thisisyourdigitallife changer votre mot de passe
0

Fuite Twitter… encore !

Posted On 26 Déc 2022
, By
0

257 millions d’utilisateurs de Deezer diffusés par un pirate

Posted On 26 Déc 2022
, By
0

30 milliards de données à vendre

Posted On 26 Déc 2022
, By
0

2022 : l’année de tous les e.dangers ?

Posted On 05 Déc 2022
, By
justice Brésilienne
2

500 millions de comptes WhatsApp à vendre ?

Posted On 30 Nov 2022
, By
0

Fuite de données : plus de 90 accès en moins de 5 minutes

Posted On 28 Nov 2022
, By
0

Un pirate s’attaque aux intérimaires d’ADECCO

Posted On 11 Nov 2022
, By
0

Piratage : 2,3 millions de numéros de téléphones de Français (avec IP) vendus

Posted On 28 Oct 2022
, By
0

1,5 million de clients de la compagnie TAP Air piratés

Posted On 20 Sep 2022
, By
0

Plus de 2,8 millions de libanais piratés

Posted On 01 Sep 2022
, By
1

La société Razer poursuit une entreprise française à la suite d’une fuite de données

Posted On 30 Juil 2022
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon