SIPA
Un étudiant a repéré une faille sur l’application voyages-SNCF. Ce dernier permettait aux voyageurs de se faire rembourser leur billet après le départ du train. Par souci d’honnêteté, il a prévenu la compagnie et a été récompensé.
C’est un bug qui aurait pu coûter cher à la SNCF. Elias, un jeune étudiant en finance, a découvert début juin une faille dans l’application de la SNCF qui permet de réserver ses billets sur son smartphone, révèle Rue89. Alors qu’il était dans un train entre la Normandie et Paris, et après avoir été contrôlé, il s’est rendu compte qu’il était encore possible d’annuler son billet acheté sur l’application, et ainsi de se faire rembourser. C’est ce qu’il fait et... cela a fonctionné !
Une faille qui fonctionne uniquement sur les e-billets, qui prennent la forme de codes spéciaux sur les mobiles et qui ne peuvent être compostés contrairement à des billets classiques. Après avoir testé une nouvelle fois sur un trajet entre Paris et Lyon en TGV, Elias décide d’avertir la SNCF "par souci d’honnêteté". "J’ai envoyé un message sur la plateforme de contact du site voyages-SNCF en leur disant que j’avais trouvé une faille de sécurité. Ils m’ont rappelé dans l’heure pour m’en demander un peu plus", explique-t-il dans les colonnes de Rue89.
La SNCF a remercié Elias de les avoir prévenus de ce bug. L’étudiant a reçu un mail lui annonçant qu’il recevrait un "colis de remerciements".
