Le site de la SNCF connait, encore une fois, des déboires. Alors qu’il annonçait la mort de 102 voyageurs en gare de Mâcon de manière officielle sur son site, l’information s’est révélée être un exercice. Pour autant, Le Canard Enchaîné révèle que ce même site souffre d’une faille de sécurité dans son fichier client.
Presque une arlésienne ou un marronnier, les déboires et autres pannes du site SNCF continuent de se faire jour. L’hebdomadaire satirique révèle ainsi que le site sncf.com a laissé fuir les données confidentielles de millions de clients. A la loupe, les noms, prénoms, adresses, numéros de téléphones et autres dates de naissance étaient visibles au grand jour… Une absence patente de conscience de la sécurité en regard des données qui peuvent ainsi être dérobées, notamment sur les sites de la carte Escapade et 12-25.
Le site SNCF explique avoir été averti et colmaté la faille sans pour autant dire si des données avaient été perdues. Ce cas souligne le manque de sécurité du site, déjà mis en cause dans un rapport datant de juillet 2008. La SNCF avait vu un rapport interne être révélé dans la presse. Ledit texte soulignant que le site n’offrait pas les garanties nécessaires à une conservation sécurisée des fichiers clients. La direction s’était alors fendue d’un communiqué précisant qui le site était « sans risque pour les utilisateur ».
Outre les pannes et une communication que l’on qualifiera de « particulière » le site SNCF semble donc briller par son instabilité. Un site à petite vitesse ?
(Article mis à jour le 17 mars à 15h00.)
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…