Ce post de blog fait le tour des réseaux sociaux depuis quelques jours. Le System Engineer qui en est l’auteur prétend que les données soumises en ligne sur le site www.mnic.mu sont à risque. Car le site n’est pas sécurisé par cryptage SSL. Mais aussi parce que les informations soumises lors d’une simple requête (via la rubrique Contact) étaient disponibles par la suite sur le site.
Selon la capture d’écran qui figure sur le blog, les noms, numéros de carte d’identité et de téléphone, de même que les mails les détails de requêtes et complaintes des internautes qui étaient passés par le site pour une demande d’informations étaient visibles. De plus, indique le System Engineer, le formulaire a été créé à partir de Google Docs. Ce qui, selon lui, constitue une faille de sécurité. Depuis, la rubrique Contact a été désactivée.
De son côté, le bureau du Premier ministre indique que la « base de données du projet MNIS n’a aucunement été compromise ». Le lien mis en cause, précise le communiqué, concernait un « Customer Service » qui fonctionne « indépendamment de l’exercice d’enregistrement de la carte d’identité ».
Facebook Comments