Faille idiote. Le site Internet dédié aux passeports Canadiens ouvrait les informations privées des porteurs de ce document officiel.

Lors des élections présidentielles de 2007, nous vous révélions comment nous avions eu accès aux données privées des personnes s’étant inscrites sur le site du candidat de l’UMP de l’époque, Nicolas Sarkozy. Il suffisait de changer un numéro dans l’url officiel donné par le site pour accéder aux comptes (noms, adresses, téléphones, …) des personnes inscrites. Une faille qui sera rapidement corrigée.

Quelques mois plus tard, ce même type de bug vient d’être corrigé sur le site Internet du gouvernement canadien dédié aux passeports. Un internaute a découvert le 26 novembre dernier qu’il suffisait de changer un chiffre dans l’url, l’adresse web du site officiel, pour accéder aux données des autres porteurs de passeport inscrit à partir du site Internet en question.

Les données accessibles étaient : le nom, l’adresse, le numéro de téléphone, la date de naissance, le numéro d’assurance sociale, de permis de conduire et autres informations contenues dans le passeport.

Publicités