Cette semaine j'ai reçu un message étonnant. Extrait :
"Cher voyageur ou développeur,
Nos équipes techniques responsables des sites L'équipe Keolis Rennes." , et http://data.keolis-rennes.com ont découvert que certaines parties du contenu du site ont été récupérées par un utilisateur malveillant.
Par mesure de précaution et afin de protéger vos données, nous avons décidé de mettre en œuvre une réinitialisation des mots de passe sur le sitehttp://data.keolis-rennes.com . Merci de lire attentivement la suite pour plus de détails.
Lors de notre investigation de sécurité, nous n'avons trouvé aucun élément prouvant que vos données personnelles (nom, prénom, adresse mail ou mot de passe) dans nos systèmes ont pu être consultées, modifiées ou perdues.
Nous pouvons cependant affirmer qu'en aucun cas, les données bancaires n'ont été récupérées.
L'investigation a montré, en revanche, que le(les) individu(s) responsable(s) ont été capables d'accéder aux informations des administrateurs techniques de la plateforme.
Pour les utilisateurs du sitehttp://data.keolis-rennes.com :
Nous prenons donc aujourd'hui des mesures pour nous assurer que vos données personnelles restent sécurisées. [...]
En résumé. Nous n'avons pas la preuve que vos données personnelles ont été consultées, mais nous vous assurons que votre numéro de carte bleue n'a pas été récupéré ...
Pourquoi ce message m'inquiète plus qu'il ne me rassure ?
Plus d'infos dans la presse : http://www.ouest-france.fr/ofdernmin_-Rennes.-Le-site-internet-du-reseau-de-transport-Star-Keolis-pirate_40771-2175881-pere-bre_filDMA.Htm