Faille confirmée sur le site de la Carte Musique Jeune (MàJ)

Un espace personnel public 72
Marc Rees
Mise à jour 07/11/11 Le ministère de la Culture a tenu à rassurer directement les clients du site de la Carte Musique Jeune, victimes d’une divulgation de données (nom et prénom). La Rue de Valois insiste : le problème a été « ponctuel et isolé » et « ne se reproduira plus ». Selon les détails fournis, « il s'agissait d'une erreur de cache lors d'un test technique, qui a malheureusement altéré la partie de la page d'accueil "Identification" ». De plus, ni les coordonnées postales ni les données bancaires n’ont été disséminées.

Exclu PC INpact. 02/11/11
Le ministère de la Culture nous a confirmé la faille de sécurité sur le site Lacartemusique.fr. En fin de matinée, en visitant ce tout récent site de la Carte Musique Jeune, nous avons pu constater plusieurs données personnelles étaient dévoilées en clair. 

Ainsi, au lieu de voir cette page d'accès au compte :

carte musique jeune données personnelles

Nous sommes tombés à l'aide d'un simple navigateur sur au moins trois comptes personnels au fil des visites :

carte musique jeune données personnelles

Nous pensions initialement qu'il s'agissait de tests effectués en production. En réalité, il y a bien eu fuite de "vraies" donnnées personnelles. Contacté, le ministère se veut rassurant : « Normalement, il n’y a plus ce genre de possibilités » nous indique la direction de la communication de la Rue de Valois. Vous êtes arrivé sur le site au moment où Extelia (prestataire chargé de la Carte Musique Jeune, NDLR) faisait ses mises à jour. La faille est désormais comblée » tient à nous rassurer le ministère de la Culture.