Le site de la SNCF victime d'une erreur de manipulation

le 16/03/2010 à 18:15
Le site de la SNCF victime d'une erreur de manipulation
Ca n'a duré que quelques minutes, mais le réseau Twitter "dans sa partie française, restons modestes" a eu le temps de surchauffer : le site SNCF.com a affiché une page annonçant une explosion à bord du TGV 1234 à proximité de Mâcon. Bilan : 102 morts et 380 blessés.L'annonce est fausse, et il n'existe évidemment pas de TGV 1234. Piratage ? C'est une piste envisagée par les premiers tweets, rapidement démentie par la SNCF par le biais de ses employés gazouilleurs, puis par son service de presse.

La page incriminée est en fait un message d'alerte interne à la SNCF. Très basique, elle permet de ne pas surcharger les serveurs en cas de catastrophe, événement qui multiplie les visites. La SNCF a effectué ce matin un exercice de crise, et a publié cette page en interne. Ce genre de procédures est fréquent selon le service de presse, mais voilà « nous travaillons sur un site qui sert de moyen d'information. Il n'est pas censé être accessible au public. » Erreur de manipulation, donc, et multitude d'alertes de clients ou en interne dans la foulée.

La frayeur n'aura duré que quelques minutes, et il restera surtout de cette histoire la capture d'écran du site SNCF.com à l'heure du bug. Et une explosion du hashtag #sncf sur Twitter.

A lire également

Après la page d'accueil du site SNCF.com annonçant une explosion catastrophique suite à une erreur, c'est au tour du site grand public voyages-sncf.com d'être dans la tourmente. D'après des informations révélées par le Canard enchaîné d'aujourd'hui, une faille dans la sécurité du site permettait de récupérer des données sur ses clients avec une simple manipulation. Les informations personnelles de millions d'utilisateurs étaient ainsi accessibles : nom, prénom, adresse, numéro de téléphone et date de naissance.

Si les coordonnées bancaires ne sont pas touchées, le fichier utilisable est tout de même conséquent, pour une manipulation minime. Selon le Canard enchaîné, il suffisait d'un numéro d'une carte de fidélité (type 12-25 ans) et « d'un peu d'astuce » pour récupérer les données de tous les autres abonnés. Un fichier dont la valeur est estimée entre 8 et 20 millions d'euros par la SNCF elle-même.

Jointe par téléphone, l'entreprise publique a annoncé avoir colmaté la brèche dès sa détection, lundi dernier. Elle n'a, selon ses propres dires, aucune idée de l'identité du témoin qui a pu s'introduire, mais se réserve « la possibilité d'exercer toute voie de droit appropriée » suite à une enquête interne en cours. D'attaquer en justice si l'intrusion est avérée, donc.

La SNCF assure la confidentialité des informations et données bancaires des clients sur l'ensemble du site. Pour les autres informations, selon le service de presse, tout est bon aussi... Depuis la correction de la faille.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours