High-Tech

Lyon : il pirate la billetterie de Rhônexpress et arrive à éditer des billets

Lyon : il pirate la billetterie de Rhônexpress et arrive à éditer des billets
La navette Rhônexpress, entre la Part-Dieu et l'aéroport - LyonMag

La société Rhônexpress a décidé de porter plainte et de saisir la Cnil.

Elle a récemment été victime d’une intrusion sur le site de sa billetterie. Des données ont été récupérées, des billets ont même été édités sans payer.

Le hacker, un Lyonnais, s’est présenté à nos confrères du Progrès. Il a expliqué que son passe-temps était de tester la cybersécurité des sites. Or, celui de Rhônexpress ne lui a pas résisté longtemps.

Il aurait ainsi récupéré l’identité d’une dizaine de personnes ayant acheté un ticket pour la navette de l’aéroport Lyon Saint-Exupéry, ainsi que le jour de leur trajet. Selon lui, s’il l’avait voulu, il aurait pu mettre la main sur l’intégralité des clients de Rhônexpress depuis deux ans.

Le pirate informatique a également réussi à éditer des billets. C’est-à-dire qu’il a passé commande sans payer, après avoir modifié le système de paiement. Le rêve de tous ceux qui prennent la navette et s’étouffent en voyant le prix de 15 euros l’unité.

Rhônexpress a depuis verrouillé son site après avoir fait appel à un professionnel.

X

Tags :

rhonexpress

hacker

Sur le même sujet

28/04/2023 à 17:32 - Lyon : opérations de maintenance pour le RhônExpress

16/11/2022 à 18:45 - Le trafic du Rhônexpress perturbé ce vendredi

5 commentaires
Laisser un commentaire
avatar
XiJinping le 26/09/2019 à 13:11

Un homme d'exception ce monsieur.
Sinon "Rhônexpress a depuis verrouillé son site après avoir fait appel à un professionnel." sous-entend que le site a été programmé par le préposé au ramassage des poubelles pendant ses pauses ?

Signaler Répondre
avatar
je dis ça... le 10/09/2018 à 09:50

Regardez chez BlaBlaCar.
Certes ce sont des voleurs avec leurs frais démesurés, mais votre trajet vous coûtera entre 4€ et 7€.
Et la plupart des conducteurs vous déposeront devant votre terminal.

Signaler Répondre
avatar
Papimouzo le 09/09/2018 à 01:37

La prochaine fois qu il dit rien et qu il se sert allègrement sur la société VINCI vu le remerciement qu il en va en avoir décidément c est ce que je dis depuis X temps l honnêteté ne paie plus mon garcon déjà que VInci nous volent !!!!!!!!

Signaler Répondre
avatar
lyyyyoooonnn le 08/09/2018 à 14:32

Une faille de sécurité pour qu’elle soit corrigée, il faut déjà qu’elle soit connue. Si personne ne l’avait découverte, ils ne risquaient rien. Maintenant que c’est le cas s’il ne la corrige pas rapidement ça deviendra le cas..

Signaler Répondre
avatar
VinciVeni le 08/09/2018 à 12:33

C'est l'arroseur arrosé: un voleur qui se fait voler :)

N’empêche que si ce bidouilleur ne l'avait pas ouvert, Vinci aurait probablement perdu encore plus d'argent. Donc je les trouve gonflé d'attaquer le lanceur d'alerte.

Avec la GDPR, une faille de sécurité non corrigé, cela peut valoir une amende jusqu'à 5% du CA de Vinci ...

Signaler Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.
Les champs requis sont identifiés par une étoile *
Si vous avez un compte Lyon Mag, connectez-vous.
Nous ne vous enverrons pas d'email sans votre autorisation.

Le compte Lyon Mag est gratuit et facultatif. Il vous permet notamment de réserver votre pseudonyme pour les commentaires, afin que personne ne puisse utiliser le pseudo que vous avez enregistré.
Vous pouvez créer un compte gratuitement en cliquant ici.