Pirater un site Web d’entreprise, un jeu d’enfant !

Publié le par JTC

 

La sécurité sur internet est depuis longtemps un sujet d’inquiétude des français. Le magazine Capital, en kiosque depuis le 23 juillet, frappe fort en démontrant que certaines entreprises hexagonales ne protègent pas vraiment leurs données sensibles.

Ici c’est Orange, Lactel, Virgin Mobile, Francine, HP, Amaguiz, Lustucru ou encore Facebook qui en prennent pour leur grade.

« Pas besoin d’être un pirate pour trouver un trésor : quelques clics et un peu d’astuce nous ont suffi pour forcer la porte de nombreux sites d’entreprise »

Une fois la faille détectée, la réaction de la société est plus ou moins inquiétante.
Souvenez vous, il y a encore peu nous avons stoppé en 24 heures l’activité du site pour 3 semaines et JAMAIS les données sur nos abonnés n’ont étaient en danger (ouf).

Mais ce n’est pas le cas pour tout le monde. Alors qu’Orange a réagit immédiatement et a bloqué son site le temps de le sécuriser, HP a réagit dans le même laps de temps et Virgin Mobile en 24 heures.
Par contre, certains résolvent le problème en un mois voire deux mois pour Facebook, par exemple.

Et il y a ceux qui ne réagissent pas.

Lactel, Francine et Lustucru, prévenus par les journalistes de Capital en mars dernier, n’auraient toujours pas réagi.
(Les journalistes ont obtenu « l’identité et les adresses mail des centaines de gagnants du jeu concours Crêpes en fête organisé en février derniers »).

Plus grave, les journalistes ont eu accès via le site Titre emploi service aux dossiers Urssaf de dizaines de milliers d’employeurs.

« Numéros de Siret, fiches de paie des salariés, données bancaires complètes… »

« Cette caverne d’Ali Baba aurait permis mille manipulations à des flibustiers malintentionnés, de la création de vraies-fausses sociétés à l’espionnage économique, en passant par toutes les arnaques bancaires possibles et imaginables. Estomaquée par notre découverte, la direction de l’Urssaf a illico fermé son portail pousse-au-crime. En oubliant au passage de prévenir les entreprises cotisantes des risques considérables qu’elle leur avait fait courir. »

La communication de crise a aussi de beaux jours sur la toile!

 

Date : 27/07/09

Source : Capital

http://www.communitable.fr/2009/07/27/capital-attaque-les-sites-dentreprises-et-gagne/

Publié dans Sécurité

Commenter cet article