Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Protection des données personnelles : oui... on se fout bien de votre gueule !

La politique numérique française, sur le dernier mandat présidentiel, c'est une LOPPSI, deux HADOPI, un peu de masturbation intellectuelle autour du droit à l'oubli, et des MILLIONS d'abonnés qui surfent en THD (à 30 mégas en download et 1 méga en upload, par temps clair et le vent dans le dos).

La politique numérique française, sur le dernier mandat présidentiel, c'est une LOPPSI, deux HADOPI, un peu de masturbation intellectuelle autour du droit à l'oubli, et des MILLIONS d'abonnés qui surfent en THD (à 30 mégas en download et 1 méga en upload, par temps clair et le vent dans le dos). Mais on retiendra principalement deux choses : un texte sécuritaire introduisant l'utilisation de mouchards électroniques et le cache sexe du blocage de sites web (LOPPSI), et un autre prohibant l'échange non commercial de la culture sur les réseaux P2P, amendes et coupures d'accès Internet à la clé (HADOPI).

Aujourd'hui, c'est un jour comme les autres, comme tous les autres. On nous signale qu'un opérateur de téléphonie mobile, qui a la bonne idée d'indiquer le mot de passe (à 4 chiffres!!) d'accès au compte client sur toutes les factures (il y a des claques qui se perdent), est victime d'un superbe trou de sécurité. Souhaitant prendre contact avec cet opérateur, nous suivons la procédure habituelle, un petit Whois sur le nom de domaine, un mail à ce qui sert d'abuse@ ... et comme d'habitude... mail inexistant.

Nous tentons donc le mail du registrant, toujours obtenu dans le Whois, avec une adresse email qui n'a rien à voir de prime abord avec l'opérateur en question... et paf toujours rien. Petite vérification faite sur Linked-In, la personne en question a quitté l'opérateur depuis 2008. Et oui, depuis...