Ecoutez Jazz Radio, Jazz et Soul

    

La navette Rhônexpress, entre la Part-Dieu et l'aéroport - LyonMag

Lyon : il pirate la billetterie de Rhônexpress et arrive à éditer des billets

La navette Rhônexpress, entre la Part-Dieu et l'aéroport - LyonMag

La société Rhônexpress a décidé de porter plainte et de saisir la Cnil.

Elle a récemment été victime d’une intrusion sur le site de sa billetterie. Des données ont été récupérées, des billets ont même été édités sans payer.

 

Le hacker, un Lyonnais, s’est présenté à nos confrères du Progrès. Il a expliqué que son passe-temps était de tester la cybersécurité des sites. Or, celui de Rhônexpress ne lui a pas résisté longtemps.

 

Il aurait ainsi récupéré l’identité d’une dizaine de personnes ayant acheté un ticket pour la navette de l’aéroport Lyon Saint-Exupéry, ainsi que le jour de leur trajet. Selon lui, s’il l’avait voulu, il aurait pu mettre la main sur l’intégralité des clients de Rhônexpress depuis deux ans.

 

Le pirate informatique a également réussi à éditer des billets. C’est-à-dire qu’il a passé commande sans payer, après avoir modifié le système de paiement. Le rêve de tous ceux qui prennent la navette et s’étouffent en voyant le prix de 15 euros l’unité.

 

Rhônexpress a depuis verrouillé son site après avoir fait appel à un professionnel.



Tags : rhonexpress | hacker |

Commentaires 4

Déposé le 10/09/2018 à 09h50  
Par je dis ça... Citer

Regardez chez BlaBlaCar.
Certes ce sont des voleurs avec leurs frais démesurés, mais votre trajet vous coûtera entre 4€ et 7€.
Et la plupart des conducteurs vous déposeront devant votre terminal.

Déposé le 09/09/2018 à 01h37  
Par Papimouzo Citer

La prochaine fois qu il dit rien et qu il se sert allègrement sur la société VINCI vu le remerciement qu il en va en avoir décidément c est ce que je dis depuis X temps l honnêteté ne paie plus mon garcon déjà que VInci nous volent !!!!!!!!

Déposé le 08/09/2018 à 14h32   Depuis l'application iPhone Lyonmag  
Par lyyyyoooonnn Citer

Une faille de sécurité pour qu’elle soit corrigée, il faut déjà qu’elle soit connue. Si personne ne l’avait découverte, ils ne risquaient rien. Maintenant que c’est le cas s’il ne la corrige pas rapidement ça deviendra le cas..

Déposé le 08/09/2018 à 12h33  
Par VinciVeni Citer

C'est l'arroseur arrosé: un voleur qui se fait voler :)

N’empêche que si ce bidouilleur ne l'avait pas ouvert, Vinci aurait probablement perdu encore plus d'argent. Donc je les trouve gonflé d'attaquer le lanceur d'alerte.

Avec la GDPR, une faille de sécurité non corrigé, cela peut valoir une amende jusqu'à 5% du CA de Vinci ...

Déposer un commentaire

 

En cochant cette case, je souhaite recevoir une notification à chaque nouveau commentaire.

Me connecter | Réserver mon pseudo

Ce compte gratuit et facultatif vous permet notamment de réserver votre pseudonyme pour les commentaires et le forum, afin que personne ne puisse utiliser le pseudo que vous avez déposé.