Aquarelle.com dévoile les coordonnées bancaires des entreprises clientes

Nous avons ainsi pu vérifier que lorsque l'on se présente sur la page réservée aux commandes des entreprises, il suffit d'entrer un numéro au hasard, et pas de mot de passe (on ne le connaît pas de toutes façons) pour que vienne s'afficher une page avec toutes les données bancaires de la boite... Ainsi qu'un récapitulatif des achats (celui-ci n'a rien à voir avec la boite visible sur la copie d'écran précédente)...

C'est d'autant plus marrant que Aquarelle, hébergé par Atos, avait déjà eu les honneurs du Canard Enchaîné parce que le con-combre masqué (private joke remontant à 1995, désolé pour les jeunes internautes) était tombé sur la liste des cartes de crédit des clients.

Aujourd'hui, après les particuliers, ce sont les entreprises qui font les frais de la nullité crasse d'Atos.

Je dis bien nullité crasse. Souvenez-vous... C'est aussi les balaises d'Atos qui avaient stocké sur un site Web public les identifiants et les logins des clients d'une des grosses banques en ligne française alors qu'ils n'avaient même plus de liens commerciaux avec elle. Nous étions tombé sur ces fichiers par hasard. Bilan des courses: 1/6ème des comptes des clients de cette banques sont compromis. Car si nous avons trouvé ces fichiers, il y a des chances pour que d'autres les aient trouvés avant...

Et là, ce ne sont pas simplement les numéros de compte ou les clef RIB que l'on trouve, mais un accès aux comptes avec possibilité de gérer le portefeuille boursier, de réaliser des virements... Bah... Si la banque en ligne en question ne s'en fout pas (complètement) -nous avions eu un échange fructueux avec le responsable des développement Internet-, sa maison mère nous traite de manière très impolie. Ce n'est pas gentil.

Kitetoa