Cette semaine le site https://fr.pcisecuritystandards.org a présenté une défaillance technique pour le moins originale.
Le PCI Security Standards Council est une organisation américaine dont le rôle est de définir les standards de sécurité en matière de données relatives aux paiements par cartes.
“Les données de la carte bancaire que sont le numéro de carte, la date de fin de validité et les trois chiffres au dos de la carte sont devenues sensibles car elle permettent de faire un paiement sur internet sans présence physique de la carte. Les fraudeurs cherchent à capturer ces numéros en attaquant les systèmes d’information des acteurs qui stockent ces données. Le programme PCI DSS vise à améliorer la sécurité physique et logique des systèmes d’information en demandant aux acteurs de respecter des bonnes pratiques de sécurité.”
(source: http://www.cartes-bancaires.com/IMG/pdf/PCIDSS.pdf)
Mais cette semaine, le site du PCI SSC a eu un petit problème de … sécurité:
Ah là là, comme quoi l’histoire des cordonniers qui sont toujours les plus mal chaussés se vérifie encore !