Discussion :

[souviron34]

Des hackers publient les détails de 450.000 comptes Yahool (LCI)

Note : excusez-moi, mauavais copié/collé au premier coup..

[dancom5]

Les mots de passe étaient stocké en clair.

Me semble que partout sur le net si on fouille un peu, on nous dit de faire du HASHage minimalement en MD5 dans la base de données. Ça prouve que les Web mails, ce n'est pas fiable mais vraiment pas.

[Paul TOTH]

je viens de recevoir un mail d'une compagnie aérienne locale qui m'invite à m'inscrire à leur newsletter...pour le faire il suffit d'accéder à mon compte dont le mot de passe qui j'ai soigneusement choisi lors de la création de mon compte..est donné dans le mail ! Donc non seulement ils le gardent en clair mais en plus ils le diffusent !

EDIT: d'ailleurs le mot de passe est affiché en clair dans la page de gestion de profil...tssss !

[Lyche]

je viens de recevoir un mail d'une compagnie aérienne locale qui m'invite à m'inscrire à leur newsletter...pour le faire il suffit d'accéder à mon compte dont le mot de passe qui j'ai soigneusement choisi lors de la création de mon compte..est donné dans le mail ! Donc non seulement ils le gardent en clair mais en plus ils le diffusent !

EDIT: d'ailleurs le mot de passe est affiché en clair dans la page de gestion de profil...tssss !

Travaillant dans le marketing directe et la communication d'entreprise via mail. Je peux vous garantir que c'est partout pareil. J'ai reçus des fichiers de données de grosses entreprises françaises (voitures, cosmétique, luxe) dont je gère les entrepots pour les statistiques et je peux vous affirmer de source sure que aucune de ces entreprises ne se soucient de la sécurité et tous les fichiers que j'ai reçus de leur part comportaient des comptes avec mots de passe en clair.
Pareil pour une gros groupe de radio français... Il n'y a simplement pas de contrôle par des organismes référents de la bonne pratique de la gestion des données... et c'est très inquiétant..

[gangsoleil]

Il n'y a simplement pas de contrôle par des organismes référents de la bonne pratique de la gestion des données... et c'est très inquiétant..

Heureusement, il y a des groupes de travail a la commission europeenne, avec les correspondants nationaux comme la CNIL, qui planchent sur des obligations de securisation et de respect de la vie privee a priori, c'est a dire que les entreprises devront montrer qu'elles ont fait des efforts en ce sens.

Par contre, avec quel delai ce sera transcrit dans les differents pays...

Mais je te rassure, j'ai vu aussi des logs avec des numeros de CB en clair...

[souviron34]

et moi j'ai un exemple précis (et personnel) qui montre que les Impôts (donc parfaitement d'Etat, et théoriquement purement surveillé par la CNIL) vend ses fichiers.. à des boîtes comme La Blanche Porte...

[Lyche]

et moi j'ai un exemple précis (et personnel) qui montre que les Impôts (donc parfaitement d'Etat, et théoriquement purement surveillé par la CNIL) vend ses fichiers.. à des boîtes comme La Blanche Porte...

oui oui, même la poste a des contrats avec des entreprises. Elle fournit les listes des adresses ainsi que les suivits déménagements dans l'optique de fidélisation clientèle. C'est pas nouveau non plus, la donnée se monaye et très chère

[gangsoleil]

et moi j'ai un exemple précis (et personnel) qui montre que les Impôts (donc parfaitement d'Etat, et théoriquement purement surveillé par la CNIL) vend ses fichiers.. à des boîtes comme La Blanche Porte...

Un tel exemple doit absolument etre denonce a la CNIL.

Il est normal que le fichier des impots existe, etc..., mais extremement choquant qu'il soit vendu (contrairement aux fichiers de La Poste dont on peut etre desinscrit ou dont on peut refuser la communication).

[Lyche]

Un tel exemple doit absolument etre denonce a la CNIL.

Il est normal que le fichier des impots existe, etc..., mais extremement choquant qu'il soit vendu (contrairement aux fichiers de La Poste dont on peut etre desinscrit ou dont on peut refuser la communication).

Honnêtement, quelle crédibilité a la CNIL à l'heure actuelle? ça part d'un bon sentiment, mais j'ai vraiment beaucoup de mal à voir une quelconque crédibilité de cet organisme.

[gangsoleil]

Honnêtement, quelle crédibilité a la CNIL à l'heure actuelle? ça part d'un bon sentiment, mais j'ai vraiment beaucoup de mal à voir une quelconque crédibilité de cet organisme.

Et pourtant, ils font beaucoup plus que tu ne crois.

[Lyche]

Et pourtant, ils font beaucoup plus que tu ne crois.

peut-être mais leur marge de manoeuvre reste très limite, rien qu'au niveau des sanctions qu'ils peuvent imposer, c'est limite ridicule pour un organisme sensé réguler.
A moins qu'il y ai eu des modifications de statut qui me soient inconnues.

C'est en ça que la CNIL manque de crédibilité, elle n'a pas un pouvoir à hauteur de sa tâche. (avis purement personnel et subjectif)

[mala92]

je viens de recevoir un mail d'une compagnie aérienne locale qui m'invite à m'inscrire à leur newsletter...pour le faire il suffit d'accéder à mon compte dont le mot de passe qui j'ai soigneusement choisi lors de la création de mon compte..est donné dans le mail ! Donc non seulement ils le gardent en clair mais en plus ils le diffusent !

EDIT: d'ailleurs le mot de passe est affiché en clair dans la page de gestion de profil...tssss !

En plus, si tu regardes bien, quand tu te connectes à ce genre de sites, il manque un 's' derrière 'http'.

[gangsoleil]

elle n'a pas un pouvoir à hauteur de sa tâche. (avis purement personnel et subjectif)

C'est exactement ce que je lui reproche aussi. Il semblerait neanmoins qu'elle ait le pouvoir d'infliger de severes amendes, mais je ne crois pas qu'elle se serve de ce pouvoir souvent (blocage politique ?)

[j.peg]

Honnêtement, quelle crédibilité a la CNIL à l'heure actuelle? ça part d'un bon sentiment, mais j'ai vraiment beaucoup de mal à voir une quelconque crédibilité de cet organisme.

maintenant que Sarko est parti (il était plusieurs fois passé outre ses avis, notamment pour la crétaion d efichiers de police) , la CNIL va peut-être retrouver son pouvoir : demandre aux banquiers qui sont tombés dans ses filets au milieu des années 2K ce qu'ils en pensent....

[Lyche]

maintenant que Sarko est parti (il était plusieurs fois passé outre ses avis, notamment pour la crétaion d efichiers de police) , la CNIL va peut-être retrouver son pouvoir : demandre aux banquiers qui sont tombés dans ses filets au milieu des années 2K ce qu'ils en pensent....

J'avoue que cette perspective me plairait beaucoup! (mais ma boite devrait fermer )