Les noms, adresses et numéros de cartes bancaires de plusieurs participants au Forum de Davos auraient été détournés par des hackers. Le site web de Davos ne va pas très fort non plus.
Si l’on en croit le journal suisse SonntagsZeitung, des hackers auraient réussi à s’approprier les noms, adresses et numéros de cartes bancaires de participants au Forum de Davos. Interrogé par Cnet, le porte-parole de l’événement, Charles McLean, reconnaît le problème du bout des lèvres mais avance une excuse en béton : "Nous ne savons pas encore comment ces informations ont pu s’échapper. Mais s’il peut y avoir des failles au Pentagone ou au département d’...tat, il peut aussi y en avoir au Forum économique mondial." Pour autant, le porte-parole, qui veut sans doute calmer les illustres participants du Forum, précise : "Nous prenons ce problème très au sérieux et nous allons enquêter." Ouf. Voilà qui rassurera ceux dont les numéros de carte bancaire sont dans la nature.
Serveur mal configuré
 Capture d'écranDR |
Les représentants de Davos n’ont pas répondu à nos mails ou messages téléphoniques. Nous souhaitions pourtant obtenir quelques informations. En effet, il semblerait que ces données aient été piratées depuis l’intérieur même du centre d’enregistrement des participants à Davos. Ce qui signifie qu’une personne (si elle ne faisait pas partie de l’organisation du Forum) a pu se brancher sur le réseau local et accéder à des données qui auraient normalement dû être protégées. Voilà une situation particulièrement étrange... Selon le Charles McLean, toujours cité dans Cnet, le site web du Forum ne contient pas ce genre d’informations. Pourtant...
Le serveur présente un défaut de sécurité trivial permettant de récolter un grand nombre d’informations devant normalement être cachées. Il y a quelques jours encore, ce défaut permettait d’obtenir des informations dans la partie "Private Area". Depuis l’affaire des numéros de cartes, ces informations ont disparu. Tant mieux pour les utilisateurs de cette partie du site. Reste la partie publique. Si vous envoyez un commentaire au site weforum.org via les formulaires proposés, il peut être lu par n’importe quel internaute. Ce genre de problème n’a pas l’air de chagriner IBM, qui participe à la réalisation du site puisque le serveur est un Lotus-Domino (un de ses produits phare), ni le webmaster qui a pourtant modifié récemment la partie privée...
 Capture d'écranDR |
Lindows harcelé