Le site Zataz.com a récemment annoncé qu’une vulnérabilité du site de la banque en ligne venait d’être corrigée. Celle-ci n’était pas des moindres, elle aurait pu permettre à un pirate d’accéder au compte d’un client ! La faille, rapidement maitrisée, a été révélée au public pour une meilleure transparence.
Grâce au protocole d’alerte du site Zataz.com, la BNP Paribas a pu corriger une faille qui aurait pu être utilisée grâce à la technique informatique du « cookie jacking » par une personne mal intentionnée. Les équipes de sécurité du site internet de la société bancaire, aussitôt alertées ont très rapidement agi. Ainsi, après quelques tests, un correctif a été tout aussi rapidement appliqué par les équipes de sécurité des systèmes d’information de BNP Paribas.
L’attaque consistait à permettre un accès à distance sur la session d’un utilisateur BNP Paribas. Le site limitant la session à 15 minutes, le pirate pouvait simplement lire des informations clients sans pour autant pouvoir effectuer de transactions. Comme le rappelle le site Zataz.com, l’utilisateur client BNP Paribas est protégé par une double authentification (mot de passe + SMS). Le pirate n’avait donc que la possibilité d’espionner le client mais en aucun cas de lui voler son argent. La sécurité du site de la société bancaire est déjà très efficace tout comme les réactions des équipes de sécurité du site qui ont tenu au courant le site Zataz.com de l’avancement du correctif tout au long de celui-ci.
Laisser un commentaire