voyages-sncf.com 网站 2009 年售出超过 5500 万张火车票,营业额达 24 亿欧元,已成为法国网络上领先的旅行社。这是自十年前上线以来的成功典范。只是一颗巨大的沙粒扰乱了这个润滑良好的数字齿轮的平稳运转。
被链子拴住的鸭子在 2010 年 3 月 17 日星期三的版本中透露,可以访问持有 SNCF 订阅卡(12-25、Senior、Child Plus 和 Escapades)的客户的数据。直到昨天早上,即 3 月 16 日星期二,只需遵循一个非常简单的程序(我们不会在此透露)并输入任何订户卡号即可访问相关客户的个人数据。
通过修改识别订阅的 11 位数字之一,其他客户信息就会出现。底线:只需点击几下鼠标即可访问数百万数据。«这个空间已经很久没有查过了voyages-sncf.com 技术中心副总经理 Pierre Matuchet 证实了这一点。我们正在重新设计网站,这种类型的错误将不再存在。»
十二小时修复缺陷
负责 voyages-sncf.com 网站的大约 150 名 IT 专家不乏工作;还应该指出的是,在接到警报后,工程师在不到 12 小时的时间内纠正了这一缺陷。«我们实施了第一个补丁,要求客户除了提供卡号外,还提供出生日期、皮埃尔·马图切特证实。4月初,将进行全球最终更新。»
幸运的是,无法通过该空间访问任何银行信息。顺便指出,属于前订户的数据仍然保存在管理系统中并可访问。
voyages-sncf.com 网站已经出现过同样类型的故障, 2008 年。更新失败后,当时的订阅者都发现自己使用的是同一个人的帐户。总之,这一切对于法国电商第一名来说并不是很严重。
