SFR et Bouygues Telecom ne protégeaient pas leur liste rouge....voyez ci dessous....a+...malaga..
----------------------------------------------------------------------------
Brève rédigée le 06/04/2012 à 13h00 par Arik Benayoun
----------------------------------------------------------------------
Une nouvelle faille de sécurité relance le débat sur la protection de nos données personnelles. Les test d'éligibilité à Internet mis à disposition par SFR et Bouygues Telecom permettait d'obtenir les numéros de téléphone inscrits sur liste rouge. Les deux opérateurs affirment avoir résolu le problème.
PC INpact a découvert une faille de sécurité qui prouve une nouvelle fois qu'il est vraiment difficile de protéger nos données personnelles. Pour connaître le type d'offre Internet (ADSL, Fibre optique) à laquelle les clients ont accès, SFR et Bouygues Telecom propose un test d'éligibilité.
Or si la plupart des tests se font en renseignant un numéro de téléphone, ceux de SFR et Bouygues Telecom fonctionnaient aussi en ne donnant qu'une adresse. Et là surprise ! Non seulement le test vous indiquait à quelle offre vous aviez droit mais en plus il vous donnait les numéros de téléphone correspondant à l'adresse et même ceux figurant sur liste rouge.
Averti par un client de SFR, PC INpact a vérifié cette anomalie en effectuant plusieurs tests avec différentes adresses dont le 55 Faubourg Saint-Honoré qui n'est autre que celle du Palais de l'Elysée. Et là encore, une liste de 211 numéros est sortie.
Prévenu lundi, Bouygues Telecom a confirmé la faille et a affirmé l'avoir corrigé jeudi 5 avril. Quant à SFR, il a aussi reconnu le « petit bug » et a assuré que le problème était résolu. Toutefois, SFR minimise la faille en expliquant qu'aucun nom n'est associé au numéro affiché : « en aucun cas nous n’affichons le nom de l’abonne associé au numéro et de plus ce n’est pas forcément un numéro de liste rouge, mais parfois aussi un numéro technique ».
Pour l'instant, il semblerait que cette faille de sécurité n'ait eu aucune conséquence. Une fois de plus, la protection de nos informations personnelles concerne tous les acteurs du net y compris les FAI.....
Source : PC INpact