Apr 1st 2008 10:15 am Entreparticuliers.com a corrigé la faille
hahaha Poisson d’avril ! La faille est toujours là. Les numéros de carte bleue sont toujours en ligne sur Entreparticuliers.com
Je remets une copie d’écran un peu plus complète :
PS : je ne donnerais pas l’url, pas la peine d’insister ou de me demander par email.
Posted by Arnaud Jeulin / Revue du web and entreparticuliers.com
Daniel on 01 Apr 2008 at 12:37 #
j’ai eut le même réflexe que toi
c’est tout bonnement incroyable qu’ils ne fassent rien !
Arnaud Jeulin on 01 Apr 2008 at 12:40 #
J’ai même pas eu un contact avec eux. Pourtant j’ai envoyé des mails.
Ou alors ils sont tous en vacances au ski ?
Jean-Marc Fontaine on 01 Apr 2008 at 12:49 #
Ta capture d’écran laisse suffisamment d’indices pour retrouver la page via Google ou Yahoo mais aucun des deux ne semble répertorier cette page. Etrange, non ?
Arnaud Jeulin on 01 Apr 2008 at 12:53 #
J’ai trouvé ce lien via un cache de Yahoo. je crois que result.asp est interdite pour les moteurs sur le robots.txt de entreparticuliers, il n’y aura pas de lien direct.
Julien on 01 Apr 2008 at 19:00 #
Tu devrais sérieusement essayer de contacter la CNIL. Ce n’est pas très beau de dénoncer, mais plus la faille est là longtemps, plus les numéros qui sont dans la liste ont de chances d’être utilisés par quelqu’un d’autre! Et puis, hein, c’est pas comme si tu n’avais pas essayé de prévenir le site!
Tout ça pour dire que si j’étais dans la liste, j’avoue que ça m’énerverait passablement de savoir que tu sais, et que tu ne prends pas des mesures strictes (comme contacter la CNIL) pour essayer de faire stopper cela! D’ailleurs, en ces temps mouvementés, je me demande si tu ne risques pas quelque chose -du genre non-assistance à personne en danger ;-)- en parlant sur ton blog avec insistance et sans contacter les “autorités”!
Bref, je veux vraiment pas polémiquer, mais je pense que tu as intérêt à contacter la CNIL au plus vite… et je le ferais si j’avais l’URL!
Jeune entrepreneur » Blog Archive » Une journée de pêche productive. on 01 Apr 2008 at 19:31 #
[...] Dauran, on apprend que entreparticuliers.com n’a toujours pas corrigé la faille, qui permet [...]
mimiche on 03 Apr 2008 at 12:16 #
@ Arnaud Jeulin : important !!!
Compte-tenu des éléments importants ( numeros ce cb en ligne de particuliers que vous disposez et que vous avez pris soin de consulter) , il serait judicieux et fortement conseillé d’adresser un courrier écrit circonstancié, accompagné de pièces justificatives, au service des plaintes de la CNIL (8 rue Vivienne CS30223 75083 Paris cedex 02 ) qui examinera votre dossier.
Arnaud Jeulin on 03 Apr 2008 at 15:46 #
J’ai déjà prévenu entreparticuliers et quechoisir. Je publie ici pour être un peu visible.
Ce n’est quand même pas à moi de perdre mon temps à écrire un courrier et à aller à la poste pour prévenir la cnil (au passage ils pourraient mettre un formulaire en ligne pour ce genre de plainte).
mimiche on 03 Apr 2008 at 18:06 #
Entreparticuliers ne doit pas stocker ce genre d’ informations, ca n’est pas une simple erreur de leur part. ils ne devrait pas posséder cela.
Le problème est que vous avez accès à des données bancaires pour le moins très confidentielles. c’est ce caractère confidentiel qui peut eventuellement poser problème car ces données sont en votre possession.
La loi est assez précise sur ce point.
Ce genre d’éléments ne peut se transmettre uniquement par un simple formulaire aux vues de la gravité des elements.
Mais si vous préférez par e-mail ce que je peux comprendre il existe un forumaire sur leur site, mais ceci risque de servir uniquement de premier contact :
Vous pouvez toutefois leur communiquer votre lien .
http://www.cnil.fr/index.php?id=1927
Arnaud Jeulin on 03 Apr 2008 at 18:26 #
Ces données ne sont pas en ma possession mais en accès sur leur site. Je n’ai pas récolté les données.
Si vous le souhaitez vous pouvez faire la démarche auprès de la CNIL et si un jour ils me contactent je leur donnerais le lien.
Pour ma part le dossier est clos, j’ai informé les intéressés.
mimiche on 03 Apr 2008 at 22:13 #
Je suis d’accord pour adresser un courrier à la CNIL sans probleme , ca n’est pas une demarche tres lourde, mais dans ce cas fournis moi les elements qui permettront l’etude du dossier de leur coté car les pieces concretes sont indispensables et je vous informerai des suites si cela vous interesse bien entendu.
Pouvez vous me répondre par e-mail svp ?
Nicolas on 04 Apr 2008 at 18:34 #
Entreparticulier vient d’annoncer déposer une plainte pour “faux” concernant les failles révélées par des blogueurs.
Fidèle lecteur de ce blog, j’ai du mal à imaginer son auteur s’amuser à participer à une fausse rumeur donc je suis assez étonné par cette news et comprends mal la stratégie de la société en question.
Cf:http://www.boursier.com/vals/FR/entreparticuliers-com-une-plainte-contre-x-sera-deposee-lundi-news-279094.htm