Sur le site de La Poste, un bug permet d’accéder au compte d’autres clients

Une faille de sécurité qui serait liée à la gestion des cookies a laissé des utilisateurs du site de La Poste accéder aux contenus et données personnelles d'autres clients. Il était même possible de modifier les informations et préférences des comptes. La Poste a publiquement reconnu le problème et s'est excusée.

Une importante faille de sécurité sur le site de La Poste a été repérée par des utilisateurs ce 20 juin 2019. Comme le rapporte Zataz, certains d'entre eux, en tentant d'accéder à leur propre compte, se sont retrouvés sur celui d'autres clients, pouvant parfois accéder à des données personnelles comme des adresses de livraison, des commandes, et même mes messages. Il était même possible de modifier les informations de ces comptes.

Fuite de données sur le site de la Poste

“Quand je me connecte on m'appelle Madeleine, si j'actualise je suis Samy… et quand j'upload un courrier et que je demande la prévisualisation, je peux lire celui (assez confidentiel : le fiston est refusé au collège agricole) de Myriam”, alerte un internaute sur Twitter. Plusieurs témoignages du même genre ont été publiés sur le réseau social au cours de la matinée.

Lire aussi : Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

La Poste a reconnu le problème, mais sans donner davantage d'éléments pour comprendre ce qui a bien pu se passer. “L'incident est résolu”, a simplement communiqué le groupe, présentant au passage ses excuses. Pour Zataz, le bug provient d'une vulnérabilité dans la gestion des cookies par la page. Le site rappelle aussi qu'une telle faille de sécurité tombe sous le coup du RGPD.

Source : Zataz