La plate-forme de la Poste pour commander des masques s'est-elle faite pirater ?
Ce matin, nous avons tenté de commander des masques sur la plate-forme de la Poste https://masques-pme.laposte.fr
Après avoir rempli tous les champs, la même erreur revient quoi qu'on fasse:
En regardant de plus près la manière dont est faite l'inscription sur ce site, on s'aperçoit que tout dépend du SIRET. C'est l'identifiant unique qui crée le compte.
Or rien n'est vérifié quant à QUI saisit le SIRET. En d'autres termes, n'IMPORTE QUI peut saisir VOTRE Siret ou autant de SIRET qu'il veut.
En essayant plusieurs SIRET, la MEME erreur revient. Si on met un SIRET non conforme c'est détecté
Soit il y a un gros bug sur le site
Soit, des petits plaisantins (pas trop débutants histoire de pouvoir passer le captcha du formulaire) ont DEJA créé TOUS les comptes en saisissant TOUS les Siret (facile avec des robots d'autant plus que la liste de TOUS les Siret de France est facilement trouvable dans un format adapté à ce genre de jeux).
En profitant de l'incurie logistique du gouvernement, ils peuvent se faire facilement livrer tous les masques ou les revendre ou simplement bloquer ce système.
On peut imaginer aussi que les sociétés vont recevoir un faux mail de La Poste (facile de récupérer un mail à partit d'un SIRET) pour proposer ces masques ou une connexion .. sur un site de phishing ..
Marrant de voir un tel bug "de débutant" alors que le gouvernement avait expliqué le choix de la Poste pour gérer cette plate-forme car la Poste avait une "expertise numérique" ..
Peut-être que la Poste ferait mieux de se concentrer sur son métier qu'elle ne fait déjà pas tellement bien quand on voit les délais réels pour recevoir une lettre ou un colis..
16h30: il semble que la Poste ait résolu en partie le problème mais beaucoup de SIRET sont encore rejetés à l'étape d'après, voir https://www.contact-service-clients.com/commander-des-masques-sur-la-plate-forme-de-la-poste-le-gros-bug-cette-structure-existe-deja/
La plate-forme de la Poste pour commander des masques s'est-elle faite pirater ? dans Hacking light, trucs et astuces | mai 4, 2020 | Commentaires (5)
Commentaires sur: La plate-forme de la Poste pour commander des masques s'est-elle faite pirater ?
Je viens d'essayer à nouveau et il n'affiche plus cette erreur, je suis passé à la phase suivante
Rédigé par : Paul | 4 mai 2020 15:06:53
Mon argument était que lorsque vous entrez un SIRET non valide, il renvoie deux messages d'erreur, cette structure existe déjà, et SIRET n'est pas valide. Comment cela peut-il être les deux ?
Rédigé par : Paul | 4 mai 2020 14:12:32
Effectivement, j'ai eu le même problème ce matin. Peut-être que Michel Edouard Leclerc a fait bloquer la plate-forme de la Poste pour pouvoir écouler ses masques à lui :-))
Rédigé par : Eric | 4 mai 2020 12:37:04
Si on saisit un siret non valide, le formulaire l'indique (siret non valide). En saisissant un SIRET valide, le formulaire de la plate-forme de commandes de masques de La Poste indique que la structure existe déjà donc que le compte pour commander existe déjà
Rédigé par : Tubby | 4 mai 2020 12:36:18
Si vous saisissez un SIRET non valide, cela signifie que cette structure existe déjà et que le SIRET n'est pas valide.
Cela suggère que ce n'est pas le SIRET qui existe déjà, mais qu'est-ce que cela pourrait être d'autre ?
Rédigé par : Collins Paul | 4 mai 2020 10:58:06
Poster un commentaire sur: La plate-forme de la Poste pour commander des masques s'est-elle faite pirater ?
« Progressions et baisses en e-commerce avec le confinement | Accueil | Site Prestashop ou Wordpress hacké par un virus qui détourne les pages et renvoie vers un autre site »
Besoin de SEO, de développement, de rédaction de contenu web ? Besoin d'un blog, de Wordpress, de Prestashop ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous
