Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille sur le site du Crédit Lyonnais

David Carnot, qui est actuellement en Master de Sécurité Informatique, a mis la main sur une faille présente sur le site du Crédit Lyonnais.

Le problème en question se situait au niveau de l’historique des transactions des comptes en ligne. Lorsqu’on voulait voir le détail d’un compte, une popup s’ouvrait. Il suffisait alors de modifier le n° de compte présent dans l’URL de cette popup ainsi que le numéro de l’agence LCL pour tomber sur des historiques de transactions d’autres clients.

Un grand classique donc 😉 D’après David, la faille était là depuis un petit moment. Mais j’en parle au passé car David a contacté LCL qui a rapidement corrigé le problème. Ouf !

Voici les différentes étapes qui permettait cela :

Ah et si ça vous intéresse, David cherche une alternance en entreprise dans le secteur de la securite informatique pour la periode de Septembre 2012, sur Paris. (Passez par moi directement)

Merci David


Les articles du moment