jeudi 14 décembre 2017

Accueil du site > Informatique > Internet > Données personnelles de la RATP sur Internet

Données personnelles de la RATP sur Internet

Etienne Jean de la Perle

dimanche 3 septembre 2006, sélectionné par Spynews

logo

Protection des données personnelles sur Internet, UFC Que Chosir a révélé un problème de protection des données personnelles sur le site Internet de la RATP. Selon l’association de défense des consommateurs, ce problème de protection des données personnelles sur Internet a permis durant tout l’été « à n’importe qui d’accéder à des centaines de formulaires préremplis ». Pour UFC la RATP était au courant mais n’a rien fait.

Il s’agit de quelques centaines de formulaires d’adhésion au service Navigo (un pass avec abonnement sans contact). Sur chaque formulaire, on pouvait retrouver la photo du demandeur, son état civil, son adresse postale, son mail et son numéro de téléphone. « Un peu d’imagination et quelques clics suffisaient pour avoir accès à ces données privées » explique l’UFC.

L’UFC précise que la « faille a été découverte par hasard par un internaute à la mi-juillet », alors qu’il effectuait sur le site Internet de la RATP « les démarches nécessaires pour échanger gratuitement sa carte Orange contre un titre d’abonnement sans contact Passe Navigo. » L’homme s’est rapidement rendu compte que « l’adresse Internet correspondant au formulaire qu’il vient de remplir reprend une partie des chiffres de son propre numéro de client. »

Il découvre aussi qu’en « modifiant ces chiffres, il a accès aux formulaires complets d’autres clients de la RATP. Au final, Arthur a pu avoir accès à pas moins de 1.400 formulaires pré-remplis ».

« Il faudra finalement que l’association locale UFC-Que Choisir d’Île-de-France [...] s’en mêle pour que la RATP et le Syndicat des transports de la région (le Stif) réagissent en fermant l’accès au service. »


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :