• # bonjour

    Posté par  (Mastodon) . Évalué à 2 (+0/-0).

    je parie qu'il s'agit d'une consultation au compte gouttes, d'un système en comptant plusieurs millions.
    Et que bonjourlafuite va indiquer que le million entier aura bien fait l'objet d'une fuite (ce qui n'est pas confirmé)

    • [^] # Re: bonjour

      Posté par  . Évalué à 2 (+0/-0).

      Et comme toujours c'est la faille humaine qui a été exploitée :

      un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire

    • [^] # Re: bonjour

      Posté par  . Évalué à 3 (+1/-0).

      En effet, bonjourlafuite a publié ça, mais avec une source qui confirme au conditionnel1 1,2 millions de fiches : https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba/


      1. quel nom donner à une telle figure de style ? 

      • [^] # Re: bonjour

        Posté par  (site web personnel) . Évalué à 2 (+1/-0).

        Le FICOBA est décrit comme étant le "fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français" … Il doit donc y avoir des centaines de millions d'enregistrements. Le site de la CNIL parle de 80 millions de personnes physiques, mais il doit aussi y avoir les comptes des personnes morales, chaque personne pouvant disposer de plusieurs comptes (comptes courants, compte commun, comptes d'épargne, etc.)

        Donc que l'accès illégitime ait réussi à accéder à 1,2 millions d'enregistrements avant d'être détecté n'est pas hors de proportion et en même temps effrayant si il n'y a pas eu une alerte avant, car il semble y avoir de nombreux accès possibles : "administration fiscale, des officiers de police judiciaire, de certains juges, des notaires en charge d'une succession, des commissaires de justice (anciennement huissier de justice et commissaire-priseur judiciaire) et de certains agents de la Caf".

  • # En libre accès

    Posté par  . Évalué à 5 (+3/-0).

  • # changement d'IBAN

    Posté par  . Évalué à 4 (+3/-0).

    Il est urgent que l'on puisse changer son IBAN facilement !! (sans changer de banque…)

    Également qu'on développe d'autres systèmes moins foireux : le lien entre un créancier et une banque, sur le site du créancier, je positionne un lien de paiement qui correspond à ma banque, puis le système me fait valider la liaison sur le site de ma banque, ainsi je peux révoquer à tout moment la liaison depuis le site de ma banque (un peu à la PayPal)…

    • [^] # Re: changement d'IBAN

      Posté par  . Évalué à 3 (+1/-0).

      Ma banque me prévient par mail au moins 48h (ou plus ?) avant un prélèvement quand c'est le premier d'un mandat. On a donc en principe le temps de le bloquer avant. Par ailleurs on a plusieurs mois pour demander l'annulation d'un prélèvement déjà fait.

      C'est une fuite ennuyeuse, certes, mais pas forcément aussi catastrophique que c'est présenté. Après, je ne sais pas comment ça se passe dans les autres banques.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.