ADSL-BC

[petitlarousse]

J'arrie une guerre en retard, mais moi je veux bien le lien vers le fichier

Il est en "cache" sur google ... suffit de trifouiller un peu.

Le "cache" de google n'est que d'envion 250ko et quelques milliers d'entrées... le fichier original compte plus de 1,4 million d'entrées et fait plus de 180Mo...

En effet, mais bon, aux yeux de certaines victimes,les 250ko de données c'est déjà de trop.

[fbX]

(ça vient pas du fichier de b-rail)

[email protected] 27 xxx Marc 1959-xx-15 107, rue xxx 4xxx xxx Belgique Agent SNCB

je trouve que les leaks sont parfois trop précis ... et malheureusement aucune site n'est à l'abri de ce genre de fuites :/

[Kadrik]

Que d'amateurisme en tout cas de la part de la sncb...

[azrael]

http://www.rtl.be/info/belgique/faitsdi ... -parvenir-

[fbX]

http://quentinkaiser.wordpress.com/2012 ... -internet/

"J’y apprend qu’Emailvision est une API python permettant de faire du mass mailing, pas mal, mais je découvre plus que ça en tombant sur l’identité du fameux pirate. Ce pirate, c’est megatroll, un habitué du forum adsl-bc. Qui, outré, indique dans ce post qu’un listing client appartenant à la SNCB est visible publiquement avec une simple recherche google. Utilisateur qui a eu la bonne réaction d’éditer son post afin d’enlever l’url incriminée."

t'es une méga star

[clear.be]

Qu'est ce qu'il faut pas lire...

[clear.be]

Intéressant quand même le lien vers cet article : http://www.rtl.be/info/belgique/societe ... r-la-toile

Y'a un mois, ils publient les données de DEUX clients, et c'était déjà le drame...

Mais heureusement, le porte parole l'a assuré : "Cela ne se reproduira plus à l'avenir"

Hop, les données de plus d'un million de clients publiées !

[@lex99]

Bonjour,

Je veux bien aussi un lien vers le fichier pour vérifier ce qui a filtré de mes données.

Quant à porter plainte, il doit y avoir moyen d'organiser une plainte commune, pour avoir plus de poids ?

Je prends ce genre de chose très au sérieux. Surtout que dans le cas de la SNCB, quand on réserve un billet via internet, toute une série de champs sont obligatoires, on n'a donc pas le choix de leur communiquer ou non des données privées.

Cette affaire ne doit pas être traitée à la légère, ce qui est le risque, avec les fêtes.
Il faudra suivre, voire prendre contact avec des élus (dont les données ont filtré aussi ?). C'est clairement leur rôle de régir ce genre de chose.

[Koshka]

http://www.dhnet.be/infos/belgique/arti ... ernet.html

[Tomcat]

J'imagine déjà tous ceux qui ont les yeux qui brillent en pensant toucher quelques milliers d'euros en dommage et intérêts de la part de la sncb! Arrétez vos conneries, même si c'est une négligeance de la part de la sncb on peu trouver par exemple votre adresse très facilement simplement par le 1307,infobel ou les pages jaunes. Certains diront: et le spawn! A part 10% de pros de l'informatique et du net sur le forum, qui ne recoit pas de temps en temps des mails venant don ne sait d'ou à mettre dans le courrier indésirable! Ou de coups de téléphone de démarcheurs alors qu'on pense ne jamais avoir donné son numéro a qui que ce soit. Alors franchement, que vous soyez sur cette liste ou pas, dans les 1,4 million de personnes concernées, pour 99,999% des personnes cela ne posera pas le moindre préjudice (éventuellement si on est une star d'un pays étrangé qui veut fuir incognito le régime fiscal de son pays, ca peut poser problème ).
Ce qui me fait peur, c'est qu'au fil du temps, l'Européen devient aussi con dans sa paranoïa que le champion mondial toute catégorie: l'américain du nord...

[emilieninformatique]

La liste en question contient les informations suivantes:
nom et prénom
adresse
régime linguistique
adresse e-mail
numéro de GSM et/ou numéro fixe
et parfois, la date de naissance.

Paranoïa de se préoccuper ?

[Keeper]

doublon....

[Keeper]

J'imagine déjà tous ceux qui ont les yeux qui brillent en pensant toucher quelques milliers d'euros en dommage et intérêts de la part de la sncb! Arrétez vos conneries, même si c'est une négligeance de la part de la sncb on peu trouver par exemple votre adresse très facilement simplement par le 1307,infobel ou les pages jaunes. Certains diront: et le spawn! A part 10% de pros de l'informatique et du net sur le forum, qui ne recoit pas de temps en temps des mails venant don ne sait d'ou à mettre dans le courrier indésirable! Ou de coups de téléphone de démarcheurs alors qu'on pense ne jamais avoir donné son numéro a qui que ce soit. Alors franchement, que vous soyez sur cette liste ou pas, dans les 1,4 million de personnes concernées, pour 99,999% des personnes cela ne posera pas le moindre préjudice (éventuellement si on est une star d'un pays étrangé qui veut fuir incognito le régime fiscal de son pays, ca peut poser problème ).
Ce qui me fait peur, c'est qu'au fil du temps, l'Européen devient aussi con dans sa paranoïa que le champion mondial toute catégorie: l'américain du nord...

c'est clair que penser toucher quelque chose est illusoire mais penser que "parce qu'on reçoit déjà du spam ce n'est pas grave" c'est encore plus idiot.
La SNCB, comme toute personne physique ou morale, a le devoir de préserver la confidentialité des données personnels de ses clients et/ou fournisseurs. Ne pas le faire est une faute grave.

Dans mon domaine, si ça m'arrivait, ça serrait licenciement immédiat, et bonne chance pour retrouver du boulot dans la branche

Le plus scandaleux dans cette histoire est la réponse de la SNCB. J'imagine clairement que le porte parole n'a aucune connaissance précise des faits et de la technique, mais les experts (ou non) diront tous que la sécurité par obscurantisme (fichier sur un accès public mais donc l'accès est inconnu) n'est pas de la sécurité. Faire passer l'usager qu'est megatroll pour un pirate (puisque c'est le mot dans le reportage) montre bien une fois de plus que malgré ce que tout le monde pense, l'informatique est une affaire de spécialiste (comme tous les métiers).

[clear.be]

Les médias minimisent largement l'affaire : dans un article on parle de "milliers" de clients, mais dans d'autres ont parle de "Un document contenant les coordonnées privées de certains clients de la SNCB" ce qui au final, n'est pas si impressionnant que le nombre réel de clients contenus dans ce fichier, plus de un million !

J'imagine qu'un arrangement a été pris avec la presse pour ne pas faire trop scandale...

[Lecter H]

J'en suis persuadé !
Je trouve même que la presse n'est pas impartiale. La seule version qui est transmise sans la moindre analyse, c'est celle du porte parole de la SNCB.
La presse en Belgique n'est elle plus libre dans le contenu de l'information ? Il n'y a plus de journaliste qui creusent un peu ? Normalement on cherche à donner la parole à l'autre partie quand même (le fameux pirate). Et c'est très simple, il suffit de venir lire tout ce qui est écrit ici !
Lamentable...
Si la presse traite tous ses sujets de la même façon (je parle aussi des sujets plus graves), c'est dramatique.

[psyko]

J'imagine déjà tous ceux qui ont les yeux qui brillent en pensant toucher quelques milliers d'euros en dommage et intérêts de la part de la sncb! Arrétez vos conneries, même si c'est une négligeance de la part de la sncb on peu trouver par exemple votre adresse très facilement simplement par le 1307,infobel ou les pages jaunes. Certains diront: et le spawn! A part 10% de pros de l'informatique et du net sur le forum, qui ne recoit pas de temps en temps des mails venant don ne sait d'ou à mettre dans le courrier indésirable! Ou de coups de téléphone de démarcheurs alors qu'on pense ne jamais avoir donné son numéro a qui que ce soit. Alors franchement, que vous soyez sur cette liste ou pas, dans les 1,4 million de personnes concernées, pour 99,999% des personnes cela ne posera pas le moindre préjudice (éventuellement si on est une star d'un pays étrangé qui veut fuir incognito le régime fiscal de son pays, ca peut poser problème ).
Ce qui me fait peur, c'est qu'au fil du temps, l'Européen devient aussi con dans sa paranoïa que le champion mondial toute catégorie: l'américain du nord...

Sauf que l'adresse email ne peut être trouvée si facilement et encore moins pour un téléphone mobile;

Si c'est pas si grave ça ne te dérangerai pas de recevoir de jour comme de nuit des appels de démarcheurs ou simple emmerdeurs sur ton gsm je suppose?

Et l'histoire des vœux sérieusement jamais vu un pipo pareil, je n'ai jamais eu le moindre vœux envoyé de leur part, que ce soit par email ou pas courrier ... et il faudra dire au monsieur que ce genre de données si on veux la rendre disponible à ses employés il faut la mettre sur un intranet et non internet.

[Lecter H]

Voilà, tout a été étouffé, le cache Google est effacé.
On ne sait même plus rien prouver.
Bravo la SNCB, difficile d'avouer ses grossières erreurs évidemment, c'est mieux d'accuser un anonyme et faire disparaître toutes les preuves...

[clear.be]

Voilà, tout a été étouffé, le cache Google est effacé.
On ne sait même plus rien prouver.
Bravo la SNCB, difficile d'avouer ses grossières erreurs évidemment, c'est mieux d'accuser un anonyme et faire disparaître toutes les preuves...

Des captures d'cran on été faites. Il y a des milliers de témoins...

Faudrait ptêt relancer l'affaire auprès de médias plus indépendants...

[Thierry69]

Je suis totalement d'accord avec clear.

NB : J'ai reçu un message privé ici d'un nouveau membre avec 0 post me demandant le fichier......

[Keeper]

Voilà, tout a été étouffé, le cache Google est effacé.
On ne sait même plus rien prouver.
Bravo la SNCB, difficile d'avouer ses grossières erreurs évidemment, c'est mieux d'accuser un anonyme et faire disparaître toutes les preuves...

j'appelle pas ça "étouffer". Ils ont fait ce qu'il fallait pour corriger l'erreur.

Vous auriez préférer qu'on laisse dans le cache de google ces données qui sont connues pour être sensibles ?