BREAKING NEWS

Fuite de données pour AVIS

Posted On 23 Mar 2015
By :
Comment: 0
Tag: , ,

La société AVIS, spécialisée dans la location de véhicules, ne protège pas parfaitement les données que lui fournissent les internautes.

Mise à jour 26/03/2015 : L’agence de presse d’AVIS a contacté la rédaction. Nous avons pu lui fournir les éléments qui ont permis de corriger la fuite très rapidement.

Mise à jour 02/04/2015 : Nous en savons plus sur cette étonnante fuite de données téléphoniques. Plus de peur que de mal. Les numéros de téléphones, nombreux, qui apparaissaient appartenaient aux agences de voyages/entreprises qui utilisaient le service pour réserver des voitures pour leurs clients.

Le 8 mars dernier, le protocole d’alerte de ZATAZ.COM a tenté de joindre, sans résultat pour le moment, le service presse du loueur de véhicules, AVIS. Une demande pourtant explicite à l’agence de communication « Le Public System » a qui nous indiquions alors chercher « à joindre un responsable de chez AVIS au sujet d’une fuite de données concernant des clients. » Nous n’expliquerons pas ou, ni comment, il nous est possible de lire les numéros de téléphones laissés par les internautes souhaitant avoir un devis pour la location d’une voiture proposée par AVIS. Imaginez un pirate, avec ce genre de données. D’autant plus qu’il est possible de connaitre le choix d’une période de réservation et le type de véhicule souhaité par l’internaute.

Voiture, date de location et téléphone accessibles d'un simple clic de souris.

Voiture, date de location et téléphone accessibles d’un simple clic de souris.

Le malveillant n’a plus qu’à téléphoner à sa potentielle victime et lui soutirer d’autres informations plus sensibles encore, en se faisant passer pour l’entreprise au logo rouge. Dans notre test, il nous aura fallu à peine 30 secondes pour remonter à l’identité de trois clients. Il nous a suffi de rentrer le numéro de téléphones dans Google pour nous retrouver avec les adresses postales des demandeurs de devis. Il était aussi possible de retrouver l’adresse via une fuite de données, corrigée depuis, sur le site Degrouptest. Nous restons à la disposition d’AVIS pour lui fournir les informations qui lui permettront de boucher ce pneu crevé.

Références Directes non Sécurisées à un Objet

Le pirate pourra avoir accès à n’importe quel compte, mais par l’intermédiaire de l’URL. Il y a un risque si celle-ci affiche en clair le numéro d’identifiant du compte connecté, et que le site n’a pas assez contrôlé ses droits de session. L’attaquant changera alors simplement le numéro d’identifiant à la fin de l’URL par exemple de 34 à 35, et aura accès aux informations du compte 35 qui n’est pas le sien.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Mauvaise pêche : piratage de la société Hook-up

Posted On 12 Jan 2024
, By
0

LE GENDARME DE LA VIE PRIVÉE AU CANADA ENQUÊTE SUR UN PIRATAGE AFFECTANT LE PERSONNEL MILITAIRE ET DE LA GRC

Posted On 27 Nov 2023
, By
0

ZATAZ découvre un nid pirate au 2 500 bases de données piratées

Posted On 25 Juil 2023
, By
0

Un pirate ukrainien arrêté pour avoir vendu des données à la Russie

Posted On 02 Mai 2023
, By
0

Fuite en Russie : les chiffres que Poutine n’aurait pas aimé lire

Posted On 03 Fév 2023
, By
producteurs de drogue viagra pas cher
0

Piratage d’un groupement de pharmaciens français, plus de 150 000 personnes piratées ?

Posted On 19 Jan 2023
, By
0

Casino : 60 millions de joueurs piratés

Posted On 13 Jan 2023
, By
0

Quand un cabinet d’experts comptables se fait pirater, les clients peuvent trembler !

Posted On 13 Jan 2023
, By
0

CAF : les données de 10 000 personnes en fuite sur le web

Posted On 09 Jan 2023
, By
thisisyourdigitallife changer votre mot de passe
0

Fuite Twitter… encore !

Posted On 26 Déc 2022
, By
0

257 millions d’utilisateurs de Deezer diffusés par un pirate

Posted On 26 Déc 2022
, By
0

30 milliards de données à vendre

Posted On 26 Déc 2022
, By
0

2022 : l’année de tous les e.dangers ?

Posted On 05 Déc 2022
, By
justice Brésilienne
2

500 millions de comptes WhatsApp à vendre ?

Posted On 30 Nov 2022
, By
0

Fuite de données : plus de 90 accès en moins de 5 minutes

Posted On 28 Nov 2022
, By
0

Un pirate s’attaque aux intérimaires d’ADECCO

Posted On 11 Nov 2022
, By
0

Piratage : 2,3 millions de numéros de téléphones de Français (avec IP) vendus

Posted On 28 Oct 2022
, By
4

Lockbit 3.0 diffuse de nouvelles données volées au Centre Hospitalier Corbeil-Essonnes

Posted On 24 Sep 2022
, By
0

1,5 million de clients de la compagnie TAP Air piratés

Posted On 20 Sep 2022
, By
0

Plus de 2,8 millions de libanais piratés

Posted On 01 Sep 2022
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon