En ce moment
 

Dérober des colis bpost fut un JEU D'ENFANT pour un journal flamand !

Dérober des colis bpost fut un JEU D'ENFANT pour un journal flamand !

Avec l'aide d'un expert en sécurité, le journal flamand Het Laatste Nieuws a réussi à modifier l'adresse de livraison de colis qui ne lui étaient pas destinés via la nouvelle application en ligne de bpost. Il s'est engouffré dans cette faille en couplant le nom et l'adresse d'un client avec une adresse e-mail fictive.

La réception anonyme de colis d'autres personnes est un jeu d'enfant en raison d'une faille de sécurité sur le site de bpost, écrit jeudi Het Laatste Nieuws. Le journal a lui-même fait le test avec un expert en sécurité. La faille a depuis été corrigée, d'après l'entreprise.

Depuis le mois d'octobre, bpost fait la promotion de son nouveau service en ligne qui permet de choisir le lieu de livraison d'un colis. Mais une faille de sécurité s'est glissée dans la procédure d'enregistrement sur le site internet de l'entreprise.

Het Laatste Nieuws a été en mesure de changer le lieu de livraison de six commandes qui ne lui étaient pas destinées, en couplant le nom et l'adresse d'un client avec une adresse e-mail fictive.

"Cela s'explique par l'absence de toute forme d'identification durant la procédure d'enregistrement", analyse l'expert en sécurité Nico Cool.


Bpost a pris des mesures temporaires

La société bpost a déjà pris des mesures temporaires pour éviter les failles de sécurité et travaille à une solution structurelle pour améliorer l'identification des clients dans le cadre du choix du lieu de livraison, indique-t-elle jeudi. 

"Afin d'exclure tout scénario potentiel, bpost a adapté l'outil de choix de livraison cette nuit", réagit l'entreprise. Le client dont l'adresse e-mail n'a pas été transmise ne peut momentanément plus choisir le lieu de livraison. "Dans les prochains jours, nous travaillerons à une solution structurelle afin de sécuriser l'identification."

L'entreprise précise qu'elle n'a reçu aucun signalement de fraude depuis l'activation de l'application.

Vos commentaires