Découverte d’un mystérieux serveur de la BNPPariBas

Découverte d’un mystérieux serveur appartenant à BNPPariBas.

Étonnante fuite que celle remontée par le Protocole d’alerte ZATAZ. Début février, un étrange serveur appartenant à la BNPPariBas, géré par un prestataire (ATOS), permettait d’accéder à un espace baptisé « Atos Worldline Web Application cash intercompany« . Si le moteur de recherche proposant le lien renvoyait sur une page qui réclamait une demande de login et mot de passe, le second lien proposait de se rendre dans le dossier /assets/.

Dans ce cas, plus aucune demande d’identification. Bilan, afficher le code source du Tomcat Users était aussi simple qu’un clic de souris. Ce qui affichait dans la foulée un mot de passe. D’autres dossiers s’ouvraient, toujours sans demande d’identification, avec des logs.

Á première vue aucune données personnelles, ni bancaires.

 

Alerté, le CIRT de la BNPPariBas nous répondra par le biais du service presse de l’entreprise : « Il s’agit d’une plateforme appartenant et gérée par l’un de nos prestataires. Nous tenions à vous informer que celle-ci n’a pas vocation à être maintenue en service, elle fait actuellement l’objet d’un programme de migration et toutes les mesures sont prises dans ce cadre.« .

Pour conclure, preuve que les moteurs de recherche, de Qwant à Google, en passant par Shodan et Censys sont de plus en plus puissants pour collecter la moindre information qui passe !

Poster un commentaire