Sur le site de La Poste, un bug permet d’accéder au compte d’autres clients

 

Une faille de sécurité qui serait liée à la gestion des cookies a laissé des utilisateurs du site de La Poste accéder aux contenus et données personnelles d'autres clients. Il était même possible de modifier les informations et préférences des comptes. La Poste a publiquement reconnu le problème et s'est excusée.

la poste bug

Une importante faille de sécurité sur le site de La Poste a été repérée par des utilisateurs ce 20 juin 2019. Comme le rapporte Zataz, certains d'entre eux, en tentant d'accéder à leur propre compte, se sont retrouvés sur celui d'autres clients, pouvant parfois accéder à des données personnelles comme des adresses de livraison, des commandes, et même mes messages. Il était même possible de modifier les informations de ces comptes.

Fuite de données sur le site de la Poste

“Quand je me connecte on m'appelle Madeleine, si j'actualise je suis Samy… et quand j'upload un courrier et que je demande la prévisualisation, je peux lire celui (assez confidentiel : le fiston est refusé au collège agricole) de Myriam”, alerte un internaute sur Twitter. Plusieurs témoignages du même genre ont été publiés sur le réseau social au cours de la matinée.

Lire aussi : Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

La Poste a reconnu le problème, mais sans donner davantage d'éléments pour comprendre ce qui a bien pu se passer. “L'incident est résolu”, a simplement communiqué le groupe, présentant au passage ses excuses. Pour Zataz, le bug provient d'une vulnérabilité dans la gestion des cookies par la page. Le site rappelle aussi qu'une telle faille de sécurité tombe sous le coup du RGPD.

Source : Zataz



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…