Contenus anciens (en consultation seule)

Rejoignez
la communauté Sosh !


Pour poser vos questions, proposer votre aide, participer aux ateliers... Pas encore membre ? Je m'inscris
Annonces

Venez participer à notre prochain Dream Café pour nous aider à refaire la page d'accueil de Sosh.fr !

Venez vous exprimer, donner votre avis, vos idées,...et toute cela dans une ambiance conviviale.

Inscrivez-vous !

 

Contenus anciens (en consultation seule)

Inquiet quant à la sécurité de mes données personnelles

Bonjour,

 

Ancien client Orange passé chez Free puis revenu chez Orange notamment pour l'option Europe et le réseau Orange non bridé, je suis resté avec un goût amer concernant mon expérience avec Orange ayant espéré que la situation se soit améliorée ces 2-3 dernières années.

 

Malheureusement, je viens de faire une découverte assez triste quant au soin que vous ne portez pas à la confidentialité de mes données. N'étant pas sûr de quels logins utiliser pour mon compte (j'avais un numéro temporaire en attendant la portabilité) j'ai cliqué sur "mot de passe perdu" et quelle ne fut pas ma surprise que de recevoir en CLAIR mon mot de passe par SMS au lieu d'un lien m'invitant à réinitialiser mon mot de passe.

 

Que se passe-t-il si Sosh se fait pirater ses serveurs avec les clefs/méthodes permettant de déchiffrer nos mots de passe ? Si Sosh/Orange est capable de me renvoyer mon MDP en clair c'est qu'il est soit stocké en clair soit la méthode de stockage utilise une méthode réversible. Je n'arrive même pas à imaginer qu'en 2014, une entreprise comme Orange (qui a en plus un lourd passif concernant son manque de sécurité) stocke les mots de passe de ses clients en clair sur ses serveurs ou du moins sans l'aide de méthodes telles que DES, RSA, AES etc.

 

J'attends donc une réponse d'Orange/Sosh convaincante avant de me tourner vers la CNIL pour une demande d'informations.

 

Si mes propos sont avérés cependant, mon expérience Sosh (et ceux des personnes que j'allais entrainer avec moi de free vers Sosh) va être bien courte...

2 réponses
Je vous comprend, cependant, mes lignes chez le carré rouge, c'est pareil:
mdp par sms en clair...
Le must: je reçois ces derniers temps des mails pirates m'invitant à régler mes factures soit disant payés, à la même date que mes prélèvements...

Ouais mais le petit nouveau low-cost, il a un vrai système de sécurité en place, lui.

 

Quand même hallucinant pour des entreprises aussi grandes de faire preuve d'un apparent amateurisme...

Rejoignez
la communauté Sosh !


Pour poser vos questions, proposer votre aide, participer aux ateliers... Pas encore membre ? Je m'inscris
Annonces

Venez participer à notre prochain Dream Café pour nous aider à refaire la page d'accueil de Sosh.fr !

Venez vous exprimer, donner votre avis, vos idées,...et toute cela dans une ambiance conviviale.

Inscrivez-vous !

 

31 sosheurs
connectés