Des informations bancaires dans le cache de Google

le 20/03/2009 à 16:32
Des informations bancaires dans le cache de Google
En Australie, le vendeur d'une boutique informatique a découvert un bug de sécurité au sein du moteur de recherche de Google. La faille en question permet de révéler informations bancaires ayant transité au travers d'une passerelle de paiement.

Les informations ont été mises à nu via le cache de Google. Outre le numéro de la cartes de crédit il est possible d'accéder à sa date d'expiration ainsi qu'au nom et à l'adresse postale de son propriétaire. En tout ce sont 22 000 cartes qui ont été identifiées (Visa, Mastercard, American Express, Solo, Switch, Delta et Maestro/Cirrus), dont la plupart appartiennent à des clients américains et britanniques ou australiens.

"J'ai reçu une notification Google pour un article", explique l'employé ayant découvert le problème, puis ajoute : "après m'être rendu sur la page je me suis retrouvé dans un répertoire virtuel avec plein de fichiers. Il semblerait que le site ait été une passerelle de paiement gérant les transactions financières de différentes boutiques en ligne".

Ce n'est pas la première fois que Google est incriminé dans une affaire de sécurité. En effet, au mois de mai 2007, il a été révélé qu'un petit script permettait d'effectuer des recherches de cartes de crédit directement au sein du moteur.

Une enquête à été ouverte par la police.

A lire également

Blippy est un site Internet qui a pour but de permettre à ses utilisateurs de faire découvrir leurs achats récents au monde entier : il suffit d'enregistrer son numéro de carte bancaire sur le site pour que tous les achats effectués avec ladite carte apparaissent sur sa page d'actualité, façon Twitter. L'idée est donc de débattre entre amis de ses dernières folies, et, accessoirement, d'étaler ses richesses.

Le problème, c'est que jusqu'à récemment, Blippy a partagé bien plus que la liste de courses de ses utilisateurs. En effet, via une simple recherche sur Google, il était possible d'accéder aux coordonnées bancaires de certains membres du site.

Selon PCWorld, les numéros de cartes de crédit étaient stockés dans le code HTML du site, rendant les informations visibles pour les moteurs de recherche.

Philip Klapan, l'un des co-fondateurs du réseau social, a immédiatement réagit sur son blog, s'excusant du problème et expliquant qu'il s'agissait de "restes" de la bêta de Blippy, apparaissant toujours dans le cache de Google. « Nous prenons les questions de sécurité au sérieux et nous tenons à assurer aux utilisateurs de Blippy qu'il s'agissait d'un incident isolé issu de notre bêta test, qui n'affecte pas les utilisateurs actuels. »

Selon Kaplan, seuls quatre numéros de cartes bancaires ont été dévoilés sur Google. Le moteur de recherche a annoncé samedi matin avoir supprimé de son cache toutes les pages incriminées en accord avec Blippy, mais samedi après midi, un cinquième numéro de carte de crédit a été identifié dans les résultats. Les responsables de Blippy ont donc demandé à Google d'effacer entièrement le cache du site, par mesure de sécurité.

De quoi couper l'envie d'exhiber ses achats sur Internet...

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours