Sur le site de La Poste, un bug permet d’accéder au compte d’autres clients

Maj. le 22 juin 2019 à 13 h 39 min

Une faille de sécurité qui serait liée à la gestion des cookies a laissé des utilisateurs du site de La Poste accéder aux contenus et données personnelles d’autres clients. Il était même possible de modifier les informations et préférences des comptes. La Poste a publiquement reconnu le problème et s’est excusée.

la poste bug

Une importante faille de sécurité sur le site de La Poste a été repérée par des utilisateurs ce 20 juin 2019. Comme le rapporte Zataz, certains d’entre eux, en tentant d’accéder à leur propre compte, se sont retrouvés sur celui d’autres clients, pouvant parfois accéder à des données personnelles comme des adresses de livraison, des commandes, et même mes messages. Il était même possible de modifier les informations de ces comptes.

Fuite de données sur le site de la Poste

« Quand je me connecte on m’appelle Madeleine, si j’actualise je suis Samy… et quand j’upload un courrier et que je demande la prévisualisation, je peux lire celui (assez confidentiel : le fiston est refusé au collège agricole) de Myriam », alerte un internaute sur Twitter. Plusieurs témoignages du même genre ont été publiés sur le réseau social au cours de la matinée.

Lire aussi : Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

La Poste a reconnu le problème, mais sans donner davantage d’éléments pour comprendre ce qui a bien pu se passer. « L’incident est résolu », a simplement communiqué le groupe, présentant au passage ses excuses. Pour Zataz, le bug provient d’une vulnérabilité dans la gestion des cookies par la page. Le site rappelle aussi qu’une telle faille de sécurité tombe sous le coup du RGPD.

Source : Zataz



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….