Je sécurise, tu sécurises, il oublie de sécuriser

Cette semaine le site https://fr.pcisecuritystandards.org a présenté une défaillance technique pour le moins originale.

Le PCI Security Standards Council est une organisation américaine dont le rôle est de définir les standards de sécurité en matière de données relatives aux paiements par cartes.

“Les données de la carte bancaire que sont le numéro de carte, la date de fin de validité et les trois chiffres au dos de la carte sont  devenues  sensibles  car  elle permettent  de  faire un  paiement  sur  internet  sans  présence  physique  de  la  carte.  Les fraudeurs cherchent à capturer ces numéros en attaquant les systèmes d’information des acteurs qui stockent ces données. Le programme PCI DSS vise à améliorer la sécurité physique et logique des systèmes d’information en demandant aux acteurs de respecter des bonnes pratiques de sécurité.”

(source: http://www.cartes-bancaires.com/IMG/pdf/PCIDSS.pdf)

pci01

Mais cette semaine, le site du PCI SSC a eu un petit problème de … sécurité:

image001

pci04

Ah là là, comme quoi l’histoire des cordonniers qui sont toujours les plus mal chaussés se vérifie encore !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Merci de renseigner le captcha ! * Time limit is exhausted. Please reload CAPTCHA.