nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Données bancaires en accès libre sur entreparticuliers.com
Le site de petites annonces immobilières a tardé à corriger une faille de sécurité, laissant la possibilité aux pirates de consulter son fichier clients. Aucune fraude n'aurait été décelée.
Les clients du site Entreparticuliers.com l'ont échappé belle. Pendant plusieurs mois, leur numéro de carte bancaire était à la merci des pirates. Le service de petites annonces immobilières était en effet victime d'une
faille informatique qui permettait d'accéder aux données bancaires de ses clients, y compris au fameux cryptogramme, ce code à trois chiffres inscrit à l'arrière des cartes bancaires et indispensable pour réaliser un achat en ligne.
Alerté par 01net., le site a colmaté la brèche hier, lundi 7 avril, en fin de matinée. Pour l'heure, aucune exploitation frauduleuse n'a été signalée, mais les clients du service sont invités à
surveiller de près toute transaction anormale sur leur compte en banque.
Négligence
Le danger était d'autant plus important que la faille pouvait être exploitée à partir d'un simple navigateur, en saisissant une adresse spéciale. Le blogueur Arnaud Jeulin avait tiré la sonnette d'alarme, il y a
plusieurs semaines déjà, en publiant sur son
site une capture d'écran d'Entreparticuliers.com sur laquelle figuraient des informations relatives aux clients (les données bancaires étant volontairement cachées). Il avait également informé
les responsables du service de sa découverte.
Malheureusement, ces derniers n'y ont pas cru. ' Dès que nous avons aperçu ce document, confie Stéphane Romanyszyn, PDG d'Entreparticuliers.com, nous avons pensé à un faux. Une plainte
a été déposée le 7 avril auprès du parquet de Nanterre ', pour atteinte volontaire aux données d'un système informatisé, complicité et association de malfaiteurs informatiques, faux et usages de faux.
Une peine de 5 ans de prison
Dans un communiqué de presse publié le 4 avril dernier, le site faisait état d'une campagne de dénigrement orchestrée par plusieurs blogueurs, qui laisse ' croire qu'Entreparticuliers.com
dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d'en assurer la protection et la confidentialité '.
Il aura fallu attendre ce lundi pour que le site reconnaisse son erreur et colmate la faille affectant ses serveurs. Pour sa défense, le PDG explique que sa société est régulièrement la cible de chantages de la part d'inconnus
qui signalent d'hypothétiques problèmes de sécurité. ' Nous avions bien reçu des courriers. Certains nous réclamaient de l'argent pour nous permettre de corriger. Nous ne répondons pas à ce type de
chantage ', se défend Stéphane Romanyszyn.
Une attitude un peu légère quand on sait que les responsables de la société risquent une peine de 5 ans d'emprisonnement et 300 000 euros d'amende pour ne pas avoir pris toutes les précautions afin de protéger les données de
leurs clients. C'est le tarif prévu par l'article 34 de la Loi informatique et libertés. Les pirates, eux, risquent 5 ans d'emprisonnement et 382 000 euros d'amende.
Du rififi entre spécialistes de l'immobilier
Dans un communique publié ce mardi 8 avril, Seloger.com annonce qu'il assigne en justice Entreparticuliers.com. Le spécialiste des petites annonces accuse son concurrent d'avoir récupéré sur son site, sans son accord, les petites annonces d'immobilier neuf. Les faits remonteraient à 2006. Seloger.com accuse également de pillage plusieurs métamoteurs (Solus-immo, Yakaz, Gloobot) qui récupèreraient ' massivement les annonces immobilières de la base de données de Seloger.com contre la volonté de la société '. Des actions en justice ont également été intentées contre ces sites.
agrandir la photo
Avis sur «Données bancaires en accès libre sur entreparticuliers.com»
Qu'en pensent les banques ?
de
bankroot
, posté le 08 avril 2008 à 17h02
Je croyais que le pictogramme (code CVV2, CVC2 ou CSC) ne devait pas être enregistré par l'entreprise une fois la transaction validée et qu'il ne devait servir qu'à la vérification immédiate de la validité de la carte bancaire du client. (http://en.wikipedia.org/wiki/Card_Security_Code#Security_benefits_of_CVV2)
Que pensent les banques française d'une telle pratique interdite aux USA ?
Que pensent les banques française d'une telle pratique interdite aux USA ?
alerter le modérateur
Donnéee Banquaire
de
spix
, posté le 09 avril 2008 à 13h16
Tout a fait d'accord j'irai même jusqu'a dire pourqoui stocker ces données banquaire ? C'est du délire, faut pas pleurer apres....
alerter le modérateur
Le même problème se retrouve
de
Belzébuthleretour
, posté le 11 avril 2008 à 09h34
sur certains sites de rencontres trèèèèès connus (Meetic, après tout je peux le citer, il suffit de s'abonner pour vérifier)... Vous effectuez une transaction d'un montant X et hop, à la fin de l'abonnement, ils réutilisent les coordonnées bancaires saisies et stockées pour vous ré-abonner d'office, et la banque paie
alerter le modérateur
Publicité mal placée
de
ZeroJanvier
, posté le 08 avril 2008 à 18h13
Excellent cet article de bonne qualité.
Par contre je me pose des questions quant à la pub pour le site en question juste ne dessous de cet article.
Dommage!
Par contre je me pose des questions quant à la pub pour le site en question juste ne dessous de cet article.
Dommage!
alerter le modérateur
Mefiance
de
esplodicus
, posté le 08 avril 2008 à 23h15
Une chance que je ne fasse pas parti des client de ce site volontairement laxiste. Aux clients surveillez bien vos relevés de compte ou faites vous faire une autre carte, c'est bien trop dangereux.
alerter le modérateur
je fait confiance
de
vv.37
, posté le 11 avril 2008 à 15h59
il faut voir si il y à un canas fermer,la je peu mais je réserve une méfiance ,mais je fait confiance aux sites,car c'est pratique de faire ce paiement par internet,donc je continu,tant que tout va bien,vous savez dans les distributeur vous pouvez vous faire agressez,alors le danger et minime sur internet,merci aux sites pour leurs félicité de paiement,sinon on va être para no,cordialement
alerter le modérateur
je veut dire
de
vv.37
, posté le 11 avril 2008 à 17h11
suite,que pour les achats en ligne!seulement oui!!(mais là je me reprend,c'est une autre histoire,je n'ai pas de maison,je suis en hlm!c'est bien une maison,pas les moyens!je suis à l'abri!j'aimerai que d'autre y soit à l'abri!mr martinez olivier,est bien pour se combat là!pour les sans abri,il faut qu'il continu dans se sens!merci!maison ou pas maison,nous avons tous besoins d'un nid douillet pour sa famille,trop de logements chères sur le marchais,partout ont augmentes! niet! pour salaires!un coup de pouce dans se sens!sa serait très bien!merci!cordialement!
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
