Une faille à l’aéroport de Beauvais rend tes données personnelles accessibles à tout le monde

Avec les cyberattaques de plus en plus fréquentes et dévastatrices, la sécurité quand on est sur Internet devient une priorité. Et la sécurité des réseaux ou bornes proposés dans les lieux publics—même quand ils sont payants—n’est pas forcément au rendez-vous.

C’est le cas à l’aéroport de Paris-Beauvais, où Zataz, un site spécialisé dans la cybersécurité a trouvé que les bornes permettent de retrouver les données des passagers qui se connectent dessus.

Plusieurs failles de sécurité ont été repérées par le site. L’accès aux données des bornes, qui utilisent encore Windows XP, permettent de retrouver tous les fichiers comme des cartes d’embarquement ou autre. Mais il y a pire.

Publicité

Le système est complètement ouvert, ce qui veut dire que n’importe qui peut y injecter des logiciels espions, comme ceux qui permettent d’enregistrer toutes les touches sur lesquelles l’utilisateur appuie. En gros, tes identifiants et mots de passe pourraient facilement être compromis.

D’ailleurs, le site a pu accéder à n’importe quel fichier au cœur de Windows, et aurait pu modifier les droits des administrateurs ou d’autres utilisateurs.

L’aéroport rejette la responsabilité sur l’entreprise Atlanteam, qui gère les bornes.

En fait, la société d’exploitation de l’aéroport a dit à France 3 que les bornes n’avaient aucun lien avec une compagnie aérienne ou l’aéroport lui-même… bien qu’elles se trouvent à l’intérieur des deux terminaux de l’aéroport.

Source: Zataz

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s