6/03/2000 • 23h06
L’involontaire opération "portes ouvertes" de Telefonica
Une faille de sécurité sur le serveur du France telecom espagnol, a ouvert l’accès aux factures de l’ensemble des abonnés du pays
C’est le coup de fil d’un internaute qui a informé le rédaction du journal, raconte le quotidien El Mundo. Selon cet informateur, circulait dans les newsgroups l’adresse d’un site Web, permettant d’accéder aux données de facturation de n’importe quel client de Telefonica, l’ex-opérateur public de téléphonie espagnol. Le journal a vérifié... Et ça a marché ! En tapant un numéro de téléphone au hasard, le journaliste est parvenu à obtenir l’identité de l’abonné correspondant, ainsi que son adresse, ses coordonnées fiscales et le détail de sa consommation. Avec en prime, "un joli graphique en couleur sur l’évolution des factures". Le tout sans avoir recours au moindre mot de passe.
Cette faille monumentale n’est pas liée à une opération de piratage. En fait, les bases données de Telefonica ont été connectées au Réseau pour le lancement d’un service de consultation en ligne. Les abonnés pouvaient, en effet, avoir accès à leurs données de consommation. Mais celui-ci était en principe confidentiel !
Dès qu’ils ont appris l’existence du problème, les services de Telefonica ont aussitôt fermé la consultation. Seule défense avancée par l’entreprise, rapporte El Mundo : "le fait que des gens passent leur temps à chercher des failles dans le système aboutit à ce genre d’affaire". Telefonica pourrait être poursuivi par l’Agence de protection des données (la CNIL espagnole) et se voir infliger une amende de l’ordre de 400 000 F.
Diario del navegante
http://www.el-mundo.es/navegante/ d...
http://www.el-mundo.es/navegante/ diario/2000/03/02/telefonica.html
http://www.el-mundo.es/navegante/ d...
|