Les coordonnées de millions de clients de la SNCF disponibles sur le Net

Le Canard Enchainé révèle mercredi que le site internet de la SNCF souffre d'un gros trou de sécurité laissant fuir les données confidentielles de ses millions de clients titulaires d'une carte de fidélité .

D'après l'hebdomadaire, c'est un hacker qui aurait averti "gentiment" la SNCF, lundi. Nom, adresse, téléphone, date de naissance, étaient ainsi "accessibles en quelques clics", d'après les tests du hacker. Heureusement les coordonnées bancaires n'étaient, elles, pas disponibles.

"Avec 55 millions de billets vendus en 2009 ", le site de la SNCF est pourtant l'un des plus gros sites de commerce en ligne français, on pourrait donc s'attendre à un site "verrouillé à double tour", rappelle le journal.

Le Canard Enchaîné assure que la compagnie ferroviaire était bien au courant de ce couac informatique. En juin 2008, la Direction de l'audit et des risques "avait pondu une note confidentielle alarmante". Les experts se seraient même inquiétés d'un "possible détournement des données de fidélisation des voyageurs", explique le journal.

Selon Le Canard enchaîné, le pôle technique de la SNCF devait avoir réparé la faille mardi. "La brèche qui a été exploitée par le hacker a été résolue dès sa détection", a confirmé la porte-parole mercredi.

Ces informations sont valorisées entre "8 et 20 euros" par personne. maintenant quand vous laisserez vos cordonnées quelques part, vous savez ce que ça rapporte.