Surprise en se connectant sur le site de leur banque mardi passé, une alerte prévenait tous les utilisateurs que le certificat n'était plus valide et qu'il s'agissait peut être d'une attaque de gros et vilains pirates!
Bien qu'en acceptant le certificat périmé les utilisateurs pouvaient utiliser le site "normalement", la confiance n'était pas de mise et il aura fallu attendre le lendemain pour que HSBC se rende compte du problème et le corrige en fin d'après-midi. Ce n'est certainement pas la première, ni la dernière, grosse organisation qui oublie de renouveler son certificat de sécurité, mais pour un site bancaire cela fait tout de même mauvais genre.
HSBC s'excuse en tout cas auprès de ses clients qui auraient été pris de panique ou qui se sont questionnés sur le sujet.
Bien qu'en acceptant le certificat périmé les utilisateurs pouvaient utiliser le site "normalement", la confiance n'était pas de mise et il aura fallu attendre le lendemain pour que HSBC se rende compte du problème et le corrige en fin d'après-midi. Ce n'est certainement pas la première, ni la dernière, grosse organisation qui oublie de renouveler son certificat de sécurité, mais pour un site bancaire cela fait tout de même mauvais genre.
HSBC s'excuse en tout cas auprès de ses clients qui auraient été pris de panique ou qui se sont questionnés sur le sujet.
Liens
HSBC forgets to renew its digital certificate (530 Clics)
Editer un commentaire