Fuites de coordonnées bancaires pour la SNCF?

En début de semaine, un hacker à prévenu par mail la SNCF d'une faille majeure dans leur système. Nom, adresse, téléphone et date de naissance de clients titulaires d'une des cartes de fidélités SNCF étaient accessible en "quelques clics" sur internet : "Il suffit de connaître le numéro de n'importe quel abonné à une carte de fidélité pour accéder non seulement à ses propres coordonnées mais aussi à celle des autres abonnées". Mais selon la SNCF les coordonnées bancaires ne sont pas visibles .

C'est le Canard enchainé qui a révélé l'affaire, précisant que ce n'est pas la première fois pour la société ferroviaire française : "En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs'". Selon la SNCF, la faille a été corrigé mardi.

Une refonte complète du site est prévue pour avril 2010.