Modifié

Grosse fuite de données de ventes de billets de transports publics

Des personnes achètent des billets à des distributeurs de billets à la gare CFF de Bienne. [KEYSTONE/Anthony Anex]
Le système de distribution de billets des CFF victime d'une faille de sécurité informatique / Le 12h30 / 1 min. / le 24 janvier 2022
Une faille liée à la plateforme de vente de billets pour les transports publics a entraîné la fuite d'environ un million de données. Entre-temps, la fuite a été colmatée, ont indiqué lundi les CFF et Alliance Swisspass. Les clients n'ont subi aucun dommage.

La plateforme centrale de distribution Nova (Netzweite ÖV-Anbindung) des transports publics est concernée. Elle est exploitée par les CFF sur mandat d'Alliance Swisspass.

Les CFF et Alliance Swisspass ont été informés de la fuite par un spécialiste informatique externe. Celui-ci aurait réussi à consulter en quelques jours en janvier environ un million de données.

Cela correspond à 0,2% de tous les enregistrements, peut-on lire dans le communiqué d'Alliance SwissPass et des CFF. L'homme a entre-temps effacé "de manière irréversible" les données qu'il avait téléchargées.

Données personnelles et impersonnelles

Les données divulguées contenaient des informations sur les billets achetés et/ou la durée de validité des abonnements. Environ la moitié des données étaient exclusivement liées aux noms, prénoms et dates de naissance des clients. "En revanche, elles ne concernent pas les moyens de paiement ou les mots de passe des usagers", rassure Frédéric Revaz, porte-parole des CFF dans Forum. Et d'ajouter: "On mène actuellement une enquête interne pour comprendre comment une telle fuite a pu se produire. Il va falloir tirer des enseignement de cette faille et faire en sorte que cela ne se reproduise plus."

>> Son interview complète dans Forum :

Une fuite d’un million de données sur la plateforme de vente de billets des CFF: Interview de Frédéric Revaz
Une fuite d’un million de données sur la plateforme de vente de billets des CFF: Interview de Frédéric Revaz / Forum / 3 min. / le 24 janvier 2022

Dans leur communiqué, les CFF et Alliance Swisspass présentent leurs excuses à la clientèle. Pour expliquer ce couac, il faut remonter à fin 2020 quand les CFF ont renforcé la sécurité du processus de renouvellement des abonnements via cette plate-forme.

Préposé fédéral averti

Comme les clientes et clients de plusieurs entreprises de transports publics ne pouvaient plus renouveler leur abonnement de manière simple, les CFF ont rétabli l'accès avec l'ancien mécanisme en décembre 2021. Cette décision s'est révélée malheureuse: elle a créé une faille de sécurité.

Grâce au fait que l'expert externe a averti les CFF, la faille a pu être comblée, peut-on lire dans le communiqué. Désormais, plus aucune donnée ne peut être consultée sans autorisation.

Les CFF ont immédiatement informé le préposé fédéral à la protection des données et à la transparence et les entreprises de transports publics concernées. Une enquête interne a été lancée.

ats/ebz/hkr

Publié Modifié