Un pirate Français signant “French security hacking” vient d’informer UnderNews que le site de l’office de tourisme de Toulouse a été compromis.
Il n’en est pas à sa première expérience. Aujourd’hui, il affirme avoir la main sur le site et sa base de données ainsi que son administration et son nom de domaine. Celui-ci n’a pas communiqué sur la faille, qu’il souhaite garder secrète en attendant que le site soit corrigé (s’il l’est un jour).
Pour prouver ses dire, il nous a envoyé une capture d’écran de l’administration du système (backoffice) :
En attendant, l’administrateur du site a été prévenu mais aucune réponse n’a été envoyée pour le moment…
Contrairement à ce qui est dit dans l’article, nous avons réagi dès que l’information nous est parvenue par la mise en place immédiate de différentes interventions qu’il n’y a pas lieu de détailler ici.
Le site va faire également l’objet d’une analyse approfondie.
Cependant, en 5 ans d’existence, le site n’a connu aucun dysfonctionnement et fait l’objet d’un suivi régulier ; comme tout site de notoriété publique, il est aujourd’hui la cible de hackers soucieux de démontrer leurs compétences, nous déplorons l’existence de cette faille qui aujourd’hui, n’est plus.
Cordialement,
L’Office de Tourisme de Toulouse
Content d’avoir pu vous être utile.
Bien joué pour la réactivité de votre équipe, et encore bravo au pirate qui a découvert cela et vous a alerté.
Attention !
Nous avons pu en discuter avec le hacker et il nous a démontré que la faille est encore présente !
Il va vous contacter pour vous aider normalement…
Je ne suis pas du tout d’accord avec votre phrase “hackers soucieux de démontrer leurs compétences” que je trouve très déplacée dans le contexte actuel.
A bon entendeur…
Les commentaires sont fermés.