Dérober des colis de bpost est un jeu d'enfant

Le centre de tri Bpost de Bruxelles.
Le centre de tri Bpost de Bruxelles. - © ERIC LALMAND - BELGA

La réception anonyme de colis d'autres personnes est un jeu d'enfant en raison d'une faille de sécurité sur le site de bpost, écrit jeudi Het Laatste Nieuws. Le journal a lui-même fait le test avec un expert en sécurité. La faille a depuis été corrigée, d'après l'entreprise.

Depuis le mois d'octobre, bpost fait la promotion de son nouveau service en ligne qui permet de choisir le lieu de livraison d'un colis. Mais une faille de sécurité s'est glissée dans la procédure d'enregistrement sur le site internet de l'entreprise. Het Laatste Nieuws a été en mesure de changer le lieu de livraison de six commandes qui ne lui étaient pas destinées, en couplant le nom et l'adresse d'un client avec une adresse e-mail fictive.

"Cela s'explique par l'absence de toute forme d'identification durant la procédure d'enregistrement", analyse l'expert en sécurité Nico Cool. 

Contactée par le journal, bpost a assuré que le problème de sécurité serait résolu avant la publication de l'article.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK