Eurest – la faille du ticket de caisse

Aujourd’hui, comme chaque jour, je mange le midi dans un des restaurants de la compagnie Eurest.

Ce midi en arrivant, des personnes distribuaient des petits flyers pour proposer leur nouvelle application de gestion de compte depuis notre mobile.

Eurest - flyers application

Une rapide lecture de ce petit bout de papier pour expliquer les avantages de cette application, et mon œil est attiré par la procédure d’identification expliquée.

  1. Indiquer votre numéro de badge comme identifiant
  2. indiquer votre nom comme mot de passe
    -> vous trouverez toutes ces infos sur votre ticket de caisse.

Et là, bien-sûr ce trouve la faille de sécurité. Il suffit de récupérer un ticket de caisse laissé par une personne sur un plateau à la sortie et hop, il est possible de se connecter à son compte si celle-ci ne l’a pas déjà fait!
Même s’il n’est pas possible de commander (pour le moment) depuis leur application, il y a quand même un problème de sécurité des données, puisqu’il est possible de regarder le compte de l’utilisateur.

Ne faisant pas parti du coté obscur de la force, je suis allé voir la responsable du restaurant afin de lui exposer ma découverte.
Je ne peux que la féliciter de sa réaction rapide afin de corriger le problème en supprimant l’impression des noms sur les tickets de caisse, ne permettant plus ainsi l’usurpation d’identité d’une personne.

C’est bien la première fois que je trouve une faille en mangeant 😉

Sébastien

Ingénieur pour l'aviation civile. Passionné d'informatique. Curieux des nouvelles technologies et de la cybersécurité. Réserviste Citoyen de Cyberdéfense

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *