Orange accès libre données 400 000 clients plusieurs semaines Orange a laissé un accès libre à 400.000 fiches de ses clients orange a laisse un acces libre a 400 000 fiches de ses clients 2939

Plus de 400.000 fiches clients du Fournisseur d'Accès à Internet Orange (D'après les constatations de ZATAZ.COM) ont été laissées en accès libre sur Internet via un lien officiel de la filiale de France Télécom. Une faille qui semblait exister depuis plusieurs semaines.

La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question. Un url qui était pourtant codé. Mais en quelques clics de souris, le codage laissait apparaitre l'url lisible et exploitable par n'importe quel internaute.


 [Lire l'article complet sur zataz.com]

(Article référencé sur le site "Les mots ont un sens")

 

partagez cet article : FACEBOOK partagez cet article : TWITTER partagez cet article : DEL.ICIO.US partagez cet article : GOOGLE partagez cet article : VIADEO 

Catégories :