Des sites suisses d'e-banking touchés par une faille informatique
Une faille de sécurité dans le logiciel OpenSSL a touché des sites internet helvétiques, dont ceux de Credit Suisse et de la Banque cantonale de Genève. Des mots de passe ont pu être compromis.
Les sites internet de e-banking de Credit Suisse et de la Banque cantonale de Genève ont été touchés par une importante faille de sécurité, a constaté la RTS.
Le "bug" touche OpenSSL, un programme censé sécuriser les échanges de données entre les serveurs et les internautes.
Mots de passe concernés
Selon Alain Mowat, ingénieur en sécurité chez SCRT à Lausanne, "la faille permet de récupérer une partie de la mémoire où peuvent se trouver des mots de passe, des identifiants ou des cookies".
La Raiffeisen, elle aussi touchée par le bug, a annoncé avoir sécurisé son système en fin de matinée mercredi. La BCGe et Credit Suisse ont corrigé le problème dans l'après-midi.
La plate-forme d'identification du site de la RTS - mise à jour - ou encore bluewin.ch faisaient également partie des sites potentiellement vulnérables.
Les sites concernés:
Lire aussi: La sécurité des données sur internet fragilisée par une énorme faille
mre/kkub
Publié