Cet article a été traduit automatiquement.
Nouveautés + tendancesSécurité

Fuite de données aux CFF : les données des détenteurs de Swisspass étaient accessibles au public

Richard Müller
Zurich, le 24.01.2022
Photos: Thomas Kunz

Au début de l'année, une fuite de données a été constatée sur la plateforme de transports publics "NOVA". Un expert en informatique a réussi, grâce à une astuce simple, à télécharger plus de 500 000 jeux de données de clients des CFF.

Les CFF ont informé lundi d'un piratage informatique. L'incident s'est produit au début de l'année. Dans un communiqué de presse, ils indiquent que la "fuite de données" a été immédiatement corrigée. Selon les recherches de l'émission "Rundschau" de la Radio Télévision Suisse (RTS), un demi-million de voyageurs de l'ensemble de la communauté Swisspass sont concernés.

«Die sensiblen Daten lagen praktisch öffentlich im Nezt.»
IT-Sicherheitsexperte, Hat SBB-Kundendaten gehackt.

Selon ce rapport, un expert en sécurité informatique aurait réussi, grâce à une astuce simple, à télécharger une grande quantité de données personnelles de clients auprès des CFF. "Il n'est même pas nécessaire d'avoir des connaissances particulières. N'importe qui aurait pu le faire", a-t-il raconté à l'émission "Rundschau" de la SRF. "Les données sensibles étaient pratiquement publiques sur le réseau".

Concrètement, l'expert en sécurité informatique a réussi à trouver les noms des voyageurs, leur date de naissance, le nombre de billets achetés ainsi que les lieux de départ et d'arrivée. Théoriquement, il serait ainsi possible d'établir un profil de déplacement de tous les clients concernés, a encore expliqué l'expert.

L'ensemble de la communauté Swisspass est concerné par cette fuite de données et donc pratiquement toutes les entreprises de transports publics ainsi que tous les clients titulaires d'un abonnement demi-tarif ou d'un abonnement général.

Les CFF ont comblé la faille de sécurité

La Swisspass Alliance et les CFF ont reconnu la faille. Il s'agit d'une erreur dans le système de renouvellement des abonnements, écrivent les CFF dans un communiqué de presse. Ils s'excusent auprès de la clientèle des transports publics. Les clients n'ont toutefois subi aucun dommage. Les CFF ont immédiatement informé le préposé fédéral à la protection des données et à la transparence ainsi que les entreprises de transports publics concernées. En outre, une enquête interne a été lancée.

L'expert en sécurité informatique a commis le vol de données pendant les fêtes. Il a ensuite informé les CFF de l'incident en rédigeant un rapport détaillé. "Je ne suis pas un criminel. Je veux sensibiliser à la protection des données", explique-t-il pour justifier le piratage. Il a immédiatement rendu anonymes toutes les données personnelles. Il a en outre souligné qu'aucun client des CFF n'avait subi de préjudice de son fait. "Les Chemins de fer fédéraux ont réagi très rapidement et ont comblé la faille de manière très professionnelle".

Cet article plaît à 129 personne(s)


Richard Müller
Richard Müller

Teamleader Editorial, Zurich

Journaliste avec plus de 20 ans d'expérience, principalement dans le journalisme en ligne à différents postes. Mon principal outil de travail ? Un ordinateur portable de préférence avec une connexion Internet. J'aime tellement ces appareils que j'ai parfois tendance à démonter, réparer et remettre en état les ordinateurs portables et les PC. Pourquoi ? Parce que c'est amusant !

Sécurité

Suivez les thèmes et restez informé dans les domaines qui vous intéressent.


Ces articles pourraient aussi vous intéresser

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader