Des centaines de données privées en accès libre sur ratp.fr

En remplissant son formulaire Web pour le pass Navigo, Arthur M. s'est aperçu, qu'il pouvait avoir accès à 1.400 formulaires pré-remplis sur le site de la RATP. Le jeune homme avait été surpris que l'url en question contienne une partie de son numéro de client ; en modifiant ces chiffres, il découvre qu'aucune barrière ne protège l'accès aux données de centaines de souscripteurs au service. Alertés par ce client, ni la RATP, ni Commutitres (la GIE gestionnaire des titres) ne semblent réagir. Après un recours auprès de l'UFC Que Choisir d'île de France, Arthur est enfin entendu : l'association fait fermer l'accès au service. Depuis, la RATP travaille à la sécurisation de la page et devrait bientôt proposer à nouveau l'outil.