ZATAZ » HaideD ZATAZ

La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001 – HD1xxx5-zataz

– Banque –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001 – HD2xxx6-zataz

– Site gouvernemental –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001 – HD5xxx9-zataz

– Agence de voyage –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

Une fuite de données de trop pour la SNCF qui fait fermer le site TERGrandEST

Après la correction d’une fuite de données, sans grand conséquence pour le public, sur le site web TER Grand EST, la SNCF décide de fermer le portail. Tout n’avait pas été corrigé ! Le plus grave était encore accessible. Je vous révélais le 11 septembre 2017...

Posted On 15 Sep 2017

, By Damien Bancal

Chaltaï-Boltaï Mot de passe écoles piratées

Quand une société d’assurance a comme mot de passe son login

Mot de passe or not mot de passe ! La société Equifax voit un second problème de sécurité piratage toucher ses services d’assurance. Sa filiale en Argentine utilisait comme mot de passe… son login d’identification. Le piratage informatique tient souvent à pas...

Posted On 15 Sep 2017

, By Damien Bancal

Allô, Flixbus ?! Il y a une fuite de données sur votre route !

Fuite de données ! Voilà plus de trois semaines que je tente de joindre la société Allemande Flixbus. Il est possible d’accéder à certaines informations de millions de passagers de l’entreprise de transport. Une fuite de données de billets de transport, voilà qui est...

Posted On 15 Sep 2017

, By Damien Bancal

CERT en action : Open bar numérique pour un espace SNCF

Le site Internet de la SNCF dédié au TER Grand EST avait des fuites. Le CERT de la compagnie ferroviaire vient de remettre le portail sur de bons rails. Le site Internet TER Grand EST de la SNCF est le portail permettant aux habitants clients de la compagnie ferroviaire d’Alsace,...

Posted On 11 Sep 2017

, By Damien Bancal