je parie qu'il s'agit d'une consultation au compte gouttes, d'un système en comptant plusieurs millions.
Et que bonjourlafuite va indiquer que le million entier aura bien fait l'objet d'une fuite (ce qui n'est pas confirmé)
Le FICOBA est décrit comme étant le "fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français" … Il doit donc y avoir des centaines de millions d'enregistrements. Le site de la CNIL parle de 80 millions de personnes physiques, mais il doit aussi y avoir les comptes des personnes morales, chaque personne pouvant disposer de plusieurs comptes (comptes courants, compte commun, comptes d'épargne, etc.)
Donc que l'accès illégitime ait réussi à accéder à 1,2 millions d'enregistrements avant d'être détecté n'est pas hors de proportion et en même temps effrayant si il n'y a pas eu une alerte avant, car il semble y avoir de nombreux accès possibles : "administration fiscale, des officiers de police judiciaire, de certains juges, des notaires en charge d'une succession, des commissaires de justice (anciennement huissier de justice et commissaire-priseur judiciaire) et de certains agents de la Caf".
Il est urgent que l'on puisse changer son IBAN facilement !! (sans changer de banque…)
Également qu'on développe d'autres systèmes moins foireux : le lien entre un créancier et une banque, sur le site du créancier, je positionne un lien de paiement qui correspond à ma banque, puis le système me fait valider la liaison sur le site de ma banque, ainsi je peux révoquer à tout moment la liaison depuis le site de ma banque (un peu à la PayPal)…
Ma banque me prévient par mail au moins 48h (ou plus ?) avant un prélèvement quand c'est le premier d'un mandat. On a donc en principe le temps de le bloquer avant. Par ailleurs on a plusieurs mois pour demander l'annulation d'un prélèvement déjà fait.
C'est une fuite ennuyeuse, certes, mais pas forcément aussi catastrophique que c'est présenté. Après, je ne sais pas comment ça se passe dans les autres banques.
# bonjour
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0).
je parie qu'il s'agit d'une consultation au compte gouttes, d'un système en comptant plusieurs millions.
Et que bonjourlafuite va indiquer que le million entier aura bien fait l'objet d'une fuite (ce qui n'est pas confirmé)
[^] # Re: bonjour
Posté par Voltairine . Évalué à 2 (+0/-0).
Et comme toujours c'est la faille humaine qui a été exploitée :
[^] # Re: bonjour
Posté par cg . Évalué à 3 (+1/-0).
En effet, bonjourlafuite a publié ça, mais avec une source qui confirme au conditionnel1 1,2 millions de fiches : https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba/
quel nom donner à une telle figure de style ? ↩
[^] # Re: bonjour
Posté par B r u n o (site web personnel) . Évalué à 2 (+1/-0).
Le FICOBA est décrit comme étant le "fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français" … Il doit donc y avoir des centaines de millions d'enregistrements. Le site de la CNIL parle de 80 millions de personnes physiques, mais il doit aussi y avoir les comptes des personnes morales, chaque personne pouvant disposer de plusieurs comptes (comptes courants, compte commun, comptes d'épargne, etc.)
Donc que l'accès illégitime ait réussi à accéder à 1,2 millions d'enregistrements avant d'être détecté n'est pas hors de proportion et en même temps effrayant si il n'y a pas eu une alerte avant, car il semble y avoir de nombreux accès possibles : "administration fiscale, des officiers de police judiciaire, de certains juges, des notaires en charge d'une succession, des commissaires de justice (anciennement huissier de justice et commissaire-priseur judiciaire) et de certains agents de la Caf".
# En libre accès
Posté par aiolos . Évalué à 5 (+3/-0).
Pour un lien sans paywall, celui-ci est disponible https://www.francebleu.fr/infos/faits-divers-justice/les-donnees-d-1-2-million-de-comptes-bancaires-consultees-de-maniere-illegitime-annonce-le-ministere-de-l-economie-6393951
# changement d'IBAN
Posté par bunam . Évalué à 4 (+3/-0).
Il est urgent que l'on puisse changer son IBAN facilement !! (sans changer de banque…)
Également qu'on développe d'autres systèmes moins foireux : le lien entre un créancier et une banque, sur le site du créancier, je positionne un lien de paiement qui correspond à ma banque, puis le système me fait valider la liaison sur le site de ma banque, ainsi je peux révoquer à tout moment la liaison depuis le site de ma banque (un peu à la PayPal)…
[^] # Re: changement d'IBAN
Posté par mahikeulbody . Évalué à 3 (+1/-0).
Ma banque me prévient par mail au moins 48h (ou plus ?) avant un prélèvement quand c'est le premier d'un mandat. On a donc en principe le temps de le bloquer avant. Par ailleurs on a plusieurs mois pour demander l'annulation d'un prélèvement déjà fait.
C'est une fuite ennuyeuse, certes, mais pas forcément aussi catastrophique que c'est présenté. Après, je ne sais pas comment ça se passe dans les autres banques.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.