Rejoignez les
34718 abonnés

American Express, victime d’une faille de sécurité importante, ignore les avertissements

Publié le par Nikopik dans la catégorie Sécurité

American Express est une des entreprises fournissant des services de paiement par carte bancaire les plus connues.

On est d’accord que ce genre de business implique une sécurité quasiment sans faille, et que si le moindre problème est détecté, l’entreprise doit réagir rapidement pour éviter que des informations, voire même de l’argent, se promènent dans la nature.

Il semble pourtant qu’American Express ne veuille pas écouter quand on lui signale des problèmes…

C’est la mésaventure qu’a rencontré Niklas Fernerstrand, qui est tombé sur un libre accès à une interface d’administration normalement réservé au personnel interne de l’entreprise :

D’un naturel sympathique, notre « hacker » (difficile de l’appeler comme ça, ces informations étant accessible à tous) a prévenu American Express.

Enfin, il a essayé de les prévenir, car il s’avère que cela n’a pas été de tout repos. Voici un extrait de la conversation sur Twitter entre notre homme et une Community Manager de chez Amex :

Impossible de les contacter par Hotline, par Twitter… si vous n’êtes pas client chez American Express !

L’information a donc été publiée sur le blog de Niklas, et en 24h, le problème maintenant rendu public a vite été réglé.

Si American Express avait tout simplement accepté d’écouter cet homme, l’information concernant cette faille n’aurait jamais été publiée et Amex s’en serait tiré avec les honneurs.

Moralité : n’envoyez pas bouler un expert en sécurité qui vient gentiment vous signaler qu’il y a un problème !

Je vous laisse imaginer ce que cela aurait pu donner si Niklas avait eu des intentions frauduleuses…

Source + un grand merci à Sébastien Herblot pour l’info !



Répondre à American Express, victime d’une faille de sécurité importante, ignore les avertissements

  1. Brice

    A moins que l’adresse dans le screen ait été tronqué, en la tapant dans mon gentil browser je tombe sur une page qui me demande ce que je cherche sur le site!(Et oui, la curiosité est un vilain défaut!)

Ajouter un commentaire