Piratage de données sans dommages pour l’agence de voyages en ligne de la SNCF

Dans son édition datée d’aujourd’hui, Le Canard enchaîné révèle qu’un hacker, heureusement pas mal intentionné, a pu accéder aux données confidentielles d’une centaine de clients du site Voyages-sncf.com, l’agence de voyage en ligne des chemin de fer français, et ce, en entrant simplement son numéro de carte de fidélité. Il a immédiatement contacté la SNCF pour lui faire part de cette faille de sécurité. «C’est une faille idiote», a précisé le directeur adjoint du pôle technique SNCF bien qu’il semble que cette faiblesse ait déjà été signalée par le passé. La SNCF a également précisé que les données bancaires n’étaient pas impactées, que la faille a été corrigée et qu’elle se réserve le droit d’exercer toute voie de recours, en cas de vol avéré de données clients.