La Banque Postale S.A. en ligne : ça craint un max !

[Usager_lambda]

La Banque postale S.A. a envoyé d'office à ses titulaires de livrets A, sans aucune demande de leur part, un identifiant personnel et un mot de passe provisoire leur permettant d'accéder à leur compte via Internet.

L'identifiant a été envoyé par « ecopli », donc non recommandé et facilement interceptable.

Le mot de passe a été envoyé dans un « ecopli » (donc également non recommandé et tout aussi facilement interceptable) séparé... le même jour (!).
Était-ce pour consommer encore plus de papier, ou pour faire croire aux titulaires de comptes que la sécurité et la confidentialité sont prises au sérieux par La Banque Postale S.A. en scindant ces informations sensibles dans deux envois différents ?

Mieux encore : le mot de passe se limite à... un nombre de 6 chiffres, de quoi faire mourir de rire le premier hacker expérimenté venu !

L'identifiant et le mot de passe fournis de façon aussi insouciante permettent d'accéder pleinement au compte et de pratiquer des opérations en ligne.

Un exemple de choix de dilettantisme de la sécurité et de la confidentialité des opérations bancaires via Internet, bravo La Banque Postale S.A. !

Un conseil aux fat cats de La Banque Postale S.A. : la prochaine fois, afin d´économiser les enveloppes, envoyez donc ces informations confidentielles sur des cartes postales, cela en facilitera encore la lecture par des tiers !