nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Des données personnelles en libre accès sur le site de la RATP
Un internaute a pu consulter des données concernant plus de 1000 utilisateurs du passe Navigo. Le site est fermé pour le moment.
Question protection des données, la RATP a encore ?" pour reprendre son slogan ?" un ' bout de chemin ' à faire. Un usager a découvert à la mi-juillet une faille de sécurité sur le site de
la Régie des transports parisiens, révèle l'association de défense des consommateurs UFC Que-Choisir. Elle permettait d'accéder très facilement à des centaines de formulaires d'adhésion au passe sans contact Navigo. Photo du demandeur, nom, prénom,
adresse postale, électronique et numéro de téléphone, étaient ainsi lisibles par tout un chacun. La RATP, consciente du problème, aurait tardé à agir, jusqu'à ce que l'UFC Que-choisir s'en mêle.
' La direction régionale Ile-de-France de l'association a été alertée par un particulier. En effectuant des démarches en ligne pour échanger sa carte Orange contre un abonnement Navigo, il s'est aperçu que
l'adresse Internet du formulaire qu'il venait de remplir reprenait une partie de son numéro client. En modifiant les chiffres, il a ainsi pu accéder aux données personnelles des clients de la RATP ', raconte Cyril Brosset,
journaliste pour le site Internet de l'association.
Service fermé pour le moment
L'usager curieux aurait ainsi pu accéder à plus de 1000 formulaires. Inquiet, il aurait signalé cette faille de sécurité à la RATP et à Comutitres, le groupement d'intérêt économique qui gère les différents titres de transport en
commun d'Ile-de-France. Pour toute réponse, la Régie des transports parisiens se serait contentée de supprimer les fiches envoyées par l'internaute pour exemple.
A bout d'arguments, il s'est finalement tourné vers l'association des consommateurs. Ce n'est qu'alors que la RATP serait intervenue en fermant le site. A ce jour, jeudi 31 août, il est toujours indisponible. Conséquence
pratique : pour le moment, les usagers ne peuvent plus s'inscrire en ligne pour obtenir un passe Navigo. Ils doivent impérativement le faire auprès des commerçants dont la liste est communiquée en ligne.
Contactée, la RATP n'a pas souhaité apporter de commentaires ni donner une date de réouverture du service. L'UFC Que-Choisir, elle, n'envisage pas pour le moment d'action juridique.
Actu Suivante
Avis sur «Des données personnelles en libre accès sur le site de la RATP »
Equipe de bras cassés...
de
WideAwake
, posté le 01 septembre 2006 à 11h53
C'est tout de même très grave :(
Je ne sais pas qui est à l'origine du site (régie interne ? sous traitant ? un stagiaire ???) mais ce genre de faille est veille comme l'internet. En 2006, ça ne devrait plus exister !
Quand on conçoit un site, il ne faut jamais utiliser directement de numéro ou id dans l'URL sans utiliser derrière un login/pass et des sessions.
C'est le B A BA de la sécurité et de la conception quand on travaille sur des données sensibles...
Je ne sais pas qui est à l'origine du site (régie interne ? sous traitant ? un stagiaire ???) mais ce genre de faille est veille comme l'internet. En 2006, ça ne devrait plus exister !
Quand on conçoit un site, il ne faut jamais utiliser directement de numéro ou id dans l'URL sans utiliser derrière un login/pass et des sessions.
C'est le B A BA de la sécurité et de la conception quand on travaille sur des données sensibles...
alerter le modérateur
Confortablement assis, et compétent ?
de
Mon Ex
, posté le 05 septembre 2006 à 11h38
Le parfait exemple d'investissement raté (argent public bien sur) car qui paye l billet ?
Un choix médiocre concernant les prestataires, au plus bas prix , les SSII sont tres bonnes pour fourguer des apprentis informaticiens (la loi du marché)
:sol:
Navrant car celà donne une mauvaise image de l'ensemble (RATP/France/Informatique) :pleure:
A de prochaines aventures :hello:
Un choix médiocre concernant les prestataires, au plus bas prix , les SSII sont tres bonnes pour fourguer des apprentis informaticiens (la loi du marché)
:sol:
Navrant car celà donne une mauvaise image de l'ensemble (RATP/France/Informatique) :pleure:
A de prochaines aventures :hello:
alerter le modérateur
Encore un sniper qui tire sur l'ambulance !
de
urbanwolf
, posté le 05 septembre 2006 à 18h59
= le STIP paye a 65% le prix de votre billet, c'est a dire la Région, manifestez vous auprès d'eux pour payer ces fameux 65%, comme ça , vous serez à 100% insatisfé ...
La faute peut être aux offres publiques , ha oui j'avais oublié , si ils avaient choisit eux même leur société sans passer par cette obligation envers la loi, vous n'aurez pas hésité a aussi dénoncer cette manipulation.
Honnetement , je créee ma société, je chercherai a gagner de l'argent.
Les prix vous semblent trop chère ? il existe d'autres moyens de locomotion.
La RATP est un préstataire de service ... Vous en êtes pas content ? DITES NON A LA RATP et prenez votre vélo !
??? c'est la RATP qui dirige la France ? c'est la RATP qui a inventé l'informatique ? je comprends pas l'association des trois ? c'est une devinnete ? ha j'ai trouvé ? c'est SARKO ? ...
La faute peut être aux offres publiques , ha oui j'avais oublié , si ils avaient choisit eux même leur société sans passer par cette obligation envers la loi, vous n'aurez pas hésité a aussi dénoncer cette manipulation.
Honnetement , je créee ma société, je chercherai a gagner de l'argent.
Les prix vous semblent trop chère ? il existe d'autres moyens de locomotion.
La RATP est un préstataire de service ... Vous en êtes pas content ? DITES NON A LA RATP et prenez votre vélo !
??? c'est la RATP qui dirige la France ? c'est la RATP qui a inventé l'informatique ? je comprends pas l'association des trois ? c'est une devinnete ? ha j'ai trouvé ? c'est SARKO ? ...
alerter le modérateur
Des DSI ont sauté aux US pour ça dernièrement...
de
bhaddad
, posté le 01 septembre 2006 à 18h13
Voir Computerworld du 28 Aout où ils listent les multiples problèmes de pertes ou disparition de données personnelles qui ont valu à plusieurs cadres dans des grandes entreprises de perdre leur boulot à cause de çà.
Sans aller jusque là, virer qqun à la RATP çà doit être assez compliqué sauf s'il tue son patron (et encore...!), ce serait bien qu'ils communiquent un peu intelligemment sur le sujet.
Maintenant d'un strict point de vue informatique le gars qui a conçu ce système d'adressage et qui n'a pas stocké ces fichiers dans un répertoire protégé (au moins avec un simple .htaccess)devrait aller se former correctement.
Sans aller jusque là, virer qqun à la RATP çà doit être assez compliqué sauf s'il tue son patron (et encore...!), ce serait bien qu'ils communiquent un peu intelligemment sur le sujet.
Maintenant d'un strict point de vue informatique le gars qui a conçu ce système d'adressage et qui n'a pas stocké ces fichiers dans un répertoire protégé (au moins avec un simple .htaccess)devrait aller se former correctement.
alerter le modérateur
La RATP s'assoit sur la protection des données personnelles
de
Radagast
, posté le 02 septembre 2006 à 11h29
:hurle:
Mouais... quand on connaît le niveau de déliquescence des services internes de la RATP, et le mépris affiché et assumé des droits des usagers à la protection de leurs données personnelles, on ne saurait s'étonner.
Dans la même veine, combien de temps leur a-t-il fallu pour rendre leurs formulaires de souscription d'un pass Navigo compatibles avec les exigences de la loi Informatique et Libertés ?
Et se souvient-on que c'est également Navigo qui a permis à la RATP de recevoir un Big Brother Award il y a quelques années...
Le nouveau Boss a du pain sur la planche pour faire évoluer des mentalités de l'ère stalinienne !
Mouais... quand on connaît le niveau de déliquescence des services internes de la RATP, et le mépris affiché et assumé des droits des usagers à la protection de leurs données personnelles, on ne saurait s'étonner.
Dans la même veine, combien de temps leur a-t-il fallu pour rendre leurs formulaires de souscription d'un pass Navigo compatibles avec les exigences de la loi Informatique et Libertés ?
Et se souvient-on que c'est également Navigo qui a permis à la RATP de recevoir un Big Brother Award il y a quelques années...
Le nouveau Boss a du pain sur la planche pour faire évoluer des mentalités de l'ère stalinienne !
alerter le modérateur
Egalité des chances et des droits pour tous ...mouhahahah
de
DRICE
, posté le 03 septembre 2006 à 10h38
conclusion : Bienvenue au pays des droit de l homme et des droits pour tous .
Voici comment le citoyen ordinair et honette ce fait valoir ,écouter et respecter si il n adhére pas a un groupe de pression .
Et c est systématiquement la meme chose pour un grand nombre de problemes en France qui impliquent ou non la RATP .Si vous n etes pas dans une assos ou dans un groupe de pression quil soit extrémiste ou non vous ne pourez vous faire entendre pour faire valoir vos droits .Par exemple ,on ira ( justice , police et conseillés comunal des regions , etc )respecter un groupe de pression et ce meme extrémiste et violent non pas vous seule , isolé ,honette et non violent .
Voici comment le citoyen ordinair et honette ce fait valoir ,écouter et respecter si il n adhére pas a un groupe de pression .
Et c est systématiquement la meme chose pour un grand nombre de problemes en France qui impliquent ou non la RATP .Si vous n etes pas dans une assos ou dans un groupe de pression quil soit extrémiste ou non vous ne pourez vous faire entendre pour faire valoir vos droits .Par exemple ,on ira ( justice , police et conseillés comunal des regions , etc )respecter un groupe de pression et ce meme extrémiste et violent non pas vous seule , isolé ,honette et non violent .
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
