Partager:
(Belga) La société bpost a déjà pris des mesures temporaires pour éviter les failles de sécurité et travaille à une solution structurelle pour améliorer l'identification des clients dans le cadre du choix du lieu de livraison, indique-t-elle jeudi. L'entreprise réagit à l'article du Laatste Nieuws, qui a détecté des problèmes de sécurité.
Avec l'aide d'un expert en sécurité, le journal a réussi à modifier l'adresse de livraison de colis qui ne lui étaient pas destinés via la nouvelle application en ligne de bpost. Il s'est engouffré dans cette faille en couplant le nom et l'adresse d'un client avec une adresse e-mail fictive. Le problème se pose lorsque la boutique en ligne sur laquelle le client passe sa commande ne transfère pas l'adresse e-mail à bpost. Il est alors possible d'accéder au compte grâce à une adresse e-mail fictive et de modifier le lieu de livraison. Bpost est entre-temps intervenue pour corriger cette faille de sécurité. "Afin d'exclure tout scénario potentiel, bpost a adapté l'outil de choix de livraison cette nuit", réagit l'entreprise. Le client dont l'adresse e-mail n'a pas été transmise ne peut momentanément plus choisir le lieu de livraison. "Dans les prochains jours, nous travaillerons à une solution structurelle afin de sécuriser l'identification." L'entreprise précise qu'elle n'a reçu aucun signalement de fraude depuis l'activation de l'application. (Belga)
