Une dizaine d’opticiens de la région parisienne laissent trainer mots de passe de Mutuelles et de la Sécurité Sociale sur Internet.

By
mars 17th, 2014

Category: Insolite, Internet

sécurité-hack-mtgox-bitcoin

Une dizaine d’opticiens de la région parisienne laissent trainer mots de passe de Mutuelles et de la Sécurité Sociale sur Internet. Il y a des protocoles d’alerte (@protocole_zataz) qui ont un amère goût de ridicule. Il y a quelques jours, j’ai contacté une dizaine d’opticiens de la région parisienne (Lagny, Vincennes, Chelles, Melun, Fontainebleau, Livry, Chelles, Daumesnil…). Je ne les citerai pas, histoire de ne pas permettre aux « pousses-bouton » de retrouver les traces laissées dans le cache Google (et qui n’étaient toujours pas effacés au moment de l’écriture de cet article, ndr).

Le problème était le suivant. Un fichier texte se retrouvait sur le site officiel regroupant les opticiens. Un document que les professionnels de l’optique se partageaient « histoire de gagner du temps » me soulignait la responsable des boutiques contactée par téléphone. « C’est étonnant, me confiait-elle, ce fichier se trouve sur notre DropBox, pas sur Internet« . Autant dire que lui montrer et lui expliquer que le disque dur de son site Internet servait aussi de lieu de stockage n’a pas été une simple affaire. Un léger temps de réflexion plus tard, sa réponse « effectivement, il y a un problème« .

Un problème ? Avoir accès aux logins et mots de passe d’une quarantaine de Mutuelles (Multipliée par le nombre d’officine, ndr), d’une quarantaine d’entreprises dédiée aux montures, lentilles et verres (Afflelou, Safilo, Oakley, Exalto, Tag Heuer, Essilor, B&L, Ciba…), et cerise sur la gateau, l’accès aux identifiants et mots de passe de l’extranet des magasins et au système AMELI (plateforme en ligne de l’Assurance maladie/Sécurité Sociale) de l’ensemble des professionnels de l’optique qui lui sont affiliés. Je n’appelle plus cela un problème, mais de l’aveuglement !

Autant de possibilités pour un pirates/escrocs malveillants. La réponse de la responsable nous a laissé sans voix « Ce n’est pas si grave, il n’y a que mes opticiens qui ont accès à ces données« . No comment !

source : zataz.com


You must be logged in to post a comment.

%d blogueurs aiment cette page :