CERT en action : Open bar numérique pour un espace SNCF
Le site Internet de la SNCF dédié au TER Grand EST avait des fuites. Le CERT de la compagnie ferroviaire vient de remettre le portail sur de bons rails.
Le site Internet TER Grand EST de la SNCF est le portail permettant aux habitants clients de la compagnie ferroviaire d’Alsace, de Champagne-Ardenne et de Lorraine de connaitre les tarifs, les horaires … Les abonnés, les titulaires d’une carte de réduction y retrouvent toutes les informations utiles.
En visitant cet espace, début septembre, il a été découvert une indexation ouverte du site. Des dossiers baptisés « Templates« , « Modules« , « Paiement » ou encore « ATOS » étaient accessibles aux internautes, et donc aussi aux moteurs de recherche, aux malveillants…
Dans les dossiers, les codes sources du site, des « sauvegardes datant pour certaines de décembre 2016 ou encore des « logs » de paiements, les plus anciennes datant de 2015. Très certainement des tests lors de la mise en place de l’espace paiement /ATOS/ proposé par le portail TERGrandEst.
Heureusement, pas de données clients, ni bancaires.
Il y avait cependant suffisamment d’informations pour un escroc ou un maître du phishing pour se fabriquer à bon compte un clone quasi parfait du site https://tergrandest.fr.
Le protocole ZATAZ a été pris en compte en quelques minutes par l’équipe du CERT SNCF qui a fait disparaître l’accès à ces dossiers qui n’avaient rien à faire là.