Un pirate s'introduit chez Dexia et ING

07/09/09 à 11:00 - Mise à jour à 10:59

Source: Datanews

La semaine dernière, un pirate informatique a pénétré dans les systèmes IT de Dexia et ING Belgique.

La semaine dernière, un pirate informatique a pénétré dans les systèmes IT de Dexia et ING Belgique.

A l'entendre, le Roumain Unu n'avait pas d'intentions malfaisantes et voulait simplement par son acte de piratage attirer l'attention du grand public sur les risques d'un manque de sécurisation. Par le biais de forums spécialisés sur internet, il a indiqué comment il a pu, via un site web d'ING Belgium, accéder à une base de données où sont stockés en texte lisible les mots de passe des clients, tout comme leurs adresses personnelles et e-mail. Il exploita pour ce faire la technique appelée SQL Injection. Chez Dexia, il appliqua la même formule.

Unu a ajouté que s'il l'avait voulu, il aurait même pu pénétrer dans le coeur de l'infrastructure des banques et des systèmes financiers proprement dits. Dexia et ING le démentent. "Il s'agissait d'un site web ne contenant que des informations de produits dans une entreprise externe. Il n'y avait là pas le moindre lien avec notre base de données. Nous avons résolu le problème en dix minutes", réagit Dexia dans le journal De Standaard qui a recueilli le même genre de réponse chez ING.

Même si leurs clients n'ont subi aucun dommage financier, les deux banques vont quand même déposer une plainte contre le pirate car des données ont été copiées. Le contrôleur financier, la CBFA, chez qui les banques doivent rapporter toute tentative d'intrusion, considère les problèmes avec défiance. Après que fin de l'an dernier, un pic dans la fraude internet ait été observé - 30 comptes internet avaient été pillés en quelques mois -, la CBFA avait décidé d'encore renforcer les règles en vigueur.

Nos partenaires