0899379170 code service 92829 *
Fuite de données

Allô, Flixbus ?! Il y a une fuite de données sur votre route !

Fuite de données ! Voilà plus de trois semaines que je tente de joindre la société Allemande Flixbus. Il est possible d’accéder à certaines informations de millions de passagers de l’entreprise de transport.

Une fuite de données de billets de transport, voilà qui est nouveau pour le Protocole d’Alerte de ZATAZ. Ce problème de confidentialité de données clients concerne la société Flixbus. Depuis trois semaines, je tente de joindre l’entreprise Allemande. Il a été découvert la possibilité d’accéder à certaines données privées. J’ai pu constater, par exemple, l’accès aux noms, prénoms, numéros de téléphone, date de départ, lieu de départ et destination finale du passager, QR code du billet …

Pas de données bancaires concernées, seul le montant du billet acquis apparait. Je ne peux en dire plus pour le moment, le tuyau étant grand ouvert. N’ayant pas de réponse de l’entreprise, j’ai alerté la CNIL Française afin qu’elle en tire deux mots à son homologue d’Outre-Rhin. La société FlixBus propose des voyages longue distance en Europe.

Plus de 25 millions de clients, selon le transporteur, peuvent partir de Munich, Berlin, Milan, Paris ou encore de 1 000 destinations en Europe, dont plus de 130 villes françaises.

Fuite de données dans les transports !

Une fuite de données qui pourrait avoir des conséquences bien plus graves qu’elle n’y parait. La fuite permet d’éditer n’importe quel ticket voyageur. Elle pourrait permet de piéger un client en se faisant passer pour le transporteur. Il y a de quoi usurper l’identité d’un voyageur. Un vol d’identité qui est loin d’être un fantasme dans ce monde ultra connecté.

France Inter est revenu il y a quelques heures sur cette mode qui est de diffuser une photo de son billet de transport (avion, …) sur les réseaux sociaux. Le journal Motherboard indique une recrudescence des usurpations d’identités via la diffusion de documents de voyageurs sur des espaces tels qu’Instagram. Le Royaume-Uni aurait été confronté à 89.000 cas enregistrés au premier semestre 2017. 500 vols d’identité par jour. Si à cela vous rajoutez les failles sur les sites de compagnies aériennes ou encore les fuites comme Flixbus, on peut comprendre l’aimable accueil des agents officiant aux frontières de nos pays !

ZATAZ a lancé un service de veille. Il permet de surveiller votre identité numérique, votre blog, … Pour en savoir plus, direction Service Veille ZATAZ.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

  1. Wraf Reply

    Allo ZATAZ? Il y a une erreur dans ton titre ! Et dans presque tout l’article. Ce n’est pas Flexibus, mais Flixbus. Le passage où vous ne faites pas l’erreur me laisse penser à un copier coller adapté :p
    Bonne soirée !

    • Damien Bancal Reply

      Bonsoir,
      Une coquille corrigée.
      C’est un peu comme une personne qui débute par le tutoiement et qui finit par le vouvoiement, la fatigue peut engendrer des erreurs.
      Merci pour la correction.

  2. anonymous Reply

    L’agence web xxxxx aussi a laissé pendant cinq semaines un serveur complètement ouvert… celui des fichiers clients, et même avant ça il n’y avait pas de https !

    À ce jour, aucune explication, et les clients de Exxxx ou xxxs (concurrents absorbés par xxx) n’ont pas eu plus d’escuses que cela… en effet certains sites furent défacés par un certains « Mr.dexter.305 » !

    Pourquoi pas d’article sur cette agence qui se revendique leader en France sur le segment des TPE, PL, artisans ?

    D’ailleurs dans leur pub LCI actuelle, on voit en haut à gauche « xxxx »… avec un cadenas barré juste à côté ! Donc ils promeuvent un service dont la connection n’est pas 100 sécurisée ! ! !

    • Damien Bancal Reply

      Bonjour,
      Le nom des sociétés ont été retirées.
      Il est facile de balancer des noms, mais plus compliqué d’enquêter, de regrouper les informations, de s’assurer des dires, …
      Nous n’écrivons pas sans savoir.

Laisser un commentaire

*