Selon Zataz, le site financier du groupe casino a affiché la partie administrateur du site banque-casino.fr pendant plus d'1h ce jeudi 3 juin au lieu de la page d'accueil classique.
Toute l'administration du site s'est donc retrouvée accessible par n'importe quel internaute.
Les visiteurs les plus curieux ont pu accéder sans identifiant ou mot de passe à divers documents comme le nom des employés et des clients, et tout ce qui est relatif aux assurances, aux cartes de paiement, aux crédits, aux dossiers thématiques, à l'épargne,...bref, à tout le contenu du site, y compris de très nombreuses informations confidentielles tant concernant Casino, que les clients du groupe.
Bref, une belle boulette, qui ne devrait pas rester sans conséquence pour le malheureux administrateur ayant commis cette bévue.
J'ai pu vérifier que la partie administrateur est toujours effectivement accessible sans aucun identifiant ou mot de passe mais heureusement rien n'est modifiable. Aucune capture d'écran ne sera mise en ligne ici pour limiter les petits malins qui ont des connaissances informatiques et qui pourraient en profiter pour pirater le système du groupe casino en attendant les corrections qui espérons interviendront rapidement...
