Nous joindre par : 0756 ZATAZ 0
une fuite de données

Une fuite de données de trop pour la SNCF qui fait fermer le site TERGrandEST

Après la correction d’une fuite de données, sans grand conséquence pour le public, sur le site web TER Grand EST, la SNCF décide de fermer le portail. Tout n’avait pas été corrigé ! Le plus grave était encore accessible.

Je vous révélais le 11 septembre 2017 d’un problème d’une fuite de données sur le site TerGrandEst.fr. Un problème rapidement pris en main par le CERT SNCF et le prestataire en charge de ce portail.

Seulement, l’intégrité du site et des données n’étaient toujours pas effective lors de cette correction. Je peux le révéler aujourd’hui, d’autres problèmes étaient toujours accessibles, dont l’accès aux identifiants de connexion (login et mot de passe) au serveur FTP de gestion du portail.

Autant dire qu’un pirate, avec ce genre de données dans les mains, auraient pu faire de gros dégâts, comme la diffusion d’un code malveillant via de faux documents (horaires de train) par exemple.

Une fois alerté pour la seconde fois par le Protocole d’Alerte de ZATAZ, le CERT SNCF a fait fermer le portail “En considération de la criticité de la faille, nous avons demandé au responsable du site de fermer le site […] La faille va être corrigée avant réouverture du site. Sinon, le site sera tout simplement supprimé.” Une page de maintenance a été installée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.