23 mars 2013

L'open data Keolis Rennes piraté

Cette semaine j'ai reçu un message étonnant. Extrait :
 "Cher voyageur ou développeur,

Nos équipes techniques responsables des sites
www.star.fr, www.levelostar.fr et http://data.keolis-rennes.com ont découvert que certaines parties du contenu du site www.star.fr ont été récupérées par un utilisateur malveillant.

Par mesure de précaution et afin de protéger vos données, nous avons décidé de mettre en œuvre une réinitialisation des mots de passe sur le site
http://data.keolis-rennes.com. Merci de lire attentivement la suite pour plus de détails.

Lors de notre investigation de sécurité, nous n’avons trouvé aucun élément prouvant que vos données personnelles (nom, prénom, adresse mail ou mot de passe) dans nos systèmes ont pu être consultées, modifiées ou perdues.

Nous pouvons cependant affirmer qu'en aucun cas, les données bancaires n'ont été récupérées.


L’investigation a montré, en revanche, que le(les) individu(s) responsable(s) ont été capables d’accéder aux informations des administrateurs techniques de la plateforme.

Pour les utilisateurs du site
http://data.keolis-rennes.com :

Nous prenons donc aujourd’hui des mesures pour nous assurer que vos données personnelles restent sécurisées. [...]
L’équipe Keolis Rennes."
  
En résumé. Nous n'avons pas la preuve que vos données personnelles ont été consultées, mais nous vous assurons que votre numéro de carte bleue n'a pas été récupéré ...
Pourquoi ce message m'inquiète plus qu'il ne me rassure ?

Plus d'infos dans la presse : http://www.ouest-france.fr/ofdernmin_-Rennes.-Le-site-internet-du-reseau-de-transport-Star-Keolis-pirate_40771-2175881-pere-bre_filDMA.Htm

Aucun commentaire:

Enregistrer un commentaire