Cybersécurité: Les CFF critiqués pour leur passivité face à une fuite de données

Publié

CybersécuritéLes CFF critiqués pour leur passivité face à une fuite de données

En janvier, la société de transport avait annoncé qu’une faille avait donné accès libre à des données personnelles. On apprend désormais qu’elle était connue depuis longtemps.

La personne qui a obtenu les données n’avait pas d’intentions criminelles.

La personne qui a obtenu les données n’avait pas d’intentions criminelles.

20min/Matthias Spicher

Un hacker a pu avoir accès aux données de près d’un million de passagers des CFF, indiquait la compagnie en janvier. Aujourd’hui, «Blick» révèle que les CFF étaient au courant de l’existence de la faille qui en a permis l’accès plus de trois ans avant. De plus, la manœuvre pour y accéder était réputée très facile. La chance, c’est que la personne qui l’a découverte était un «hacker éthique», qui n’avait autre intention que d’avertir de l’existence de la faille sans utiliser les données pour des raisons délictueuses.

Les données consistaient en les noms, prénoms et dates de naissance de passagers. Les CFF ont analysé le cas et ont reconnu auprès de «Blick» que «plusieurs facteurs avaient été déterminants, avec au départ une erreur d’appréciation». Des mesures ont ensuite été prises pour renforcer la sécurité des données. «Ne rien faire face à une telle faille? Cela ne doit jamais arriver!» a toutefois critiqué un expert en cybersécurité.

(ywe)

Ton opinion

13 commentaires