Sur le site de La Poste, un bug permet d’accéder au compte d’autres clients

Maj. le 22 juin 2019 à 13 h 39 min

Une faille de sécurité qui serait liée à la gestion des cookies a laissé des utilisateurs du site de La Poste accéder aux contenus et données personnelles d’autres clients. Il était même possible de modifier les informations et préférences des comptes. La Poste a publiquement reconnu le problème et s’est excusée.

la poste bug

Une importante faille de sécurité sur le site de La Poste a été repérée par des utilisateurs ce 20 juin 2019. Comme le rapporte Zataz, certains d’entre eux, en tentant d’accéder à leur propre compte, se sont retrouvés sur celui d’autres clients, pouvant parfois accéder à des données personnelles comme des adresses de livraison, des commandes, et même mes messages. Il était même possible de modifier les informations de ces comptes.

Fuite de données sur le site de la Poste

« Quand je me connecte on m’appelle Madeleine, si j’actualise je suis Samy… et quand j’upload un courrier et que je demande la prévisualisation, je peux lire celui (assez confidentiel : le fiston est refusé au collège agricole) de Myriam », alerte un internaute sur Twitter. Plusieurs témoignages du même genre ont été publiés sur le réseau social au cours de la matinée.

Lire aussi : Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

La Poste a reconnu le problème, mais sans donner davantage d’éléments pour comprendre ce qui a bien pu se passer. « L’incident est résolu », a simplement communiqué le groupe, présentant au passage ses excuses. Pour Zataz, le bug provient d’une vulnérabilité dans la gestion des cookies par la page. Le site rappelle aussi qu’une telle faille de sécurité tombe sous le coup du RGPD.

Source : Zataz

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…