Actualité

 

Cachez donc ce RIB que je ne s´aurais voir

Publié le 16-02-2012 à 18:29:14 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 3.2/5

INFO ZATAZ - Bouygues télécom corrige une fuite de Relevé d´Identité Bancaire sur son site Internet B and You. Il y a des bugs, comme ça, qui rendent Internet particulièrement étrange. Il y a une semaine, après l'intervention du protocole d'alerte de ZATAZ.COM, l'opérateur téléphonique Bouygues Telecom corrigeait une fuite de données qui aurait pu être particulièrement mal venue, surtout dans les mains d'un pirate informatique.

La fuite de données permettait d'accéder aux RIB, aux Relevés d´Identités Bancaires des clients. Le "truc" pour y accéder était étrange. Un problème de cookies et de session de connexion. Il suffisait d'ouvrir un compte (uniquement un login, un mot de passe et un email) et de cliquer sur le bouton "Mon autorisation de prélèvement".

 

Par la magie de l'informatique, à chaque fois que ZATAZ.COM cliquait sur ce bouton, et préalablement appuyé sur le touche F5 de notre clavier, un RIB différent apparaissait. Nom, adresse postale, établissement bancaire, compte à débiter... Autant dire qu'un pirate aurait pu automatiser la chose avec un petit code maison et intercepter un maximum de RIB.

Contacté via le Twitter de @zataz, l'un des Community Managers de la société, a très rapidement informé le service sécurité de Bouygues Telecom. La faille de B and you a été corrigée en quelques secondes.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'Agence Bolivarienne d'Activités Spatiales piratée

20-05-2013 à 00:02 - 0 commentaire(s)

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Fausse pub, fausse mise à jour Flash

19-05-2013 à 23:21 - 0 commentaire(s)

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 0 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Sur le même thème : Réseau - Sécurité

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA