C'est un spécialiste informatique externe qui a alerté les CFF et l'Alliance Swisspass, après avoir réussi à consulter environ un million de données en quelques jours.
Cela correspond à 0,2% de tous les enregistrements, peut-on lire dans le communiqué d'Allaiance SwissPass et des CFF lundi. L'homme a entre-temps effacé «de manière irréversible» les données qu’il avait téléchargées.
Les données divulguées contenaient des informations sur les billets achetés et/ou la durée de validité des abonnements. Environ la moitié des données étaient exclusivement liées aux noms, prénoms et dates de naissance des clients.
Aucune information n'a été fournie sur le lieu de résidence, les moyens de paiement, les mots de passe et les adresses courriel. L'autre moitié des données contenait des informations impersonnelles sur les billets achetés aux distributeurs automatiques.
La faille a pu être comblée. Désormais, plus aucune donnée ne peut être consultée sans autorisation. Une enquête interne a été lancée. Un porte-parole des CFF n'a pas pu dire combien de temps cela prendrait. (ats)