Colis de Bpost dérobé facilement: la société se défend
La réception anonyme de colis d’autres personnes est un jeu d’enfant en raison d’une faille de sécurité sur le site de bpost, écrit jeudi Het Laatste Nieuws. Le journal a lui-même fait le test avec un expert en sécurité. La faille a depuis été corrigée, d’après l’entreprise.
Depuis le mois d’octobre, bpost fait la promotion de son nouveau service en ligne qui permet de choisir le lieu de livraison d’un colis. Mais une faille de sécurité s’est glissée dans la procédure d’enregistrement sur le site internet de l’entreprise.
Het Laatste Nieuws a été en mesure de changer le lieu de livraison de six commandes qui ne lui étaient pas destinées, en couplant le nom et l’adresse d’un client avec une adresse e-mail fictive.
“Cela s’explique par l’absence de toute forme d’identification durant la procédure d’enregistrement“, analyse l’expert en sécurité Nico Cool.
La société bpost a déjà pris des mesures temporaires pour éviter les failles de sécurité et travaille à une solution structurelle pour améliorer l’identification des clients dans le cadre du choix du lieu de livraison, indique-t-elle jeudi en réaction à l’article du Laatste Nieuws.
“Afin d’exclure tout scénario potentiel, bpost a adapté l’outil de choix de livraison cette nuit“, réagit l’entreprise. Le client dont l’adresse e-mail n’a pas été transmise ne peut momentanément plus choisir le lieu de livraison. “Dans les prochains jours, nous travaillerons à une solution structurelle afin de sécuriser l’identification.” L’entreprise précise qu’elle n’a reçu aucun signalement de fraude depuis l’activation de l’application
Belga.