Maj. le 22 juin 2019 à 13 h 39 min

Une faille de sécurité qui serait liée à la gestion des cookies a laissé des utilisateurs du site de La Poste accéder aux contenus et données personnelles d’autres clients. Il était même possible de modifier les informations et préférences des comptes. La Poste a publiquement reconnu le problème et s’est excusée.

la poste bug

Une importante faille de sécurité sur le site de La Poste a été repérée par des utilisateurs ce 20 juin 2019. Comme le rapporte Zataz, certains d’entre eux, en tentant d’accéder à leur propre compte, se sont retrouvés sur celui d’autres clients, pouvant parfois accéder à des données personnelles comme des adresses de livraison, des commandes, et même mes messages. Il était même possible de modifier les informations de ces comptes.

Fuite de données sur le site de la Poste

« Quand je me connecte on m’appelle Madeleine, si j’actualise je suis Samy… et quand j’upload un courrier et que je demande la prévisualisation, je peux lire celui (assez confidentiel : le fiston est refusé au collège agricole) de Myriam », alerte un internaute sur Twitter. Plusieurs témoignages du même genre ont été publiés sur le réseau social au cours de la matinée.

Lire aussi : Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

La Poste a reconnu le problème, mais sans donner davantage d’éléments pour comprendre ce qui a bien pu se passer. « L’incident est résolu », a simplement communiqué le groupe, présentant au passage ses excuses. Pour Zataz, le bug provient d’une vulnérabilité dans la gestion des cookies par la page. Le site rappelle aussi qu’une telle faille de sécurité tombe sous le coup du RGPD.

Source : Zataz

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…