Un adolescent découvre une faille de sécurité sur MyMinfin

Un adolescent de Diepenbeek (Limbourg) a découvert une potentielle faille de sécurité sur le site des autorités MyMinfin.be, sur lequel on peut consulter notamment ses données fiscales. Il a rapporté ce problème il y a plusieurs mois au SPF Finances, dont il n’a obtenu une réponse que ce vendredi, rapportent samedi Het Belang van Limburg et Het Nieuwsblad.

Gilles Maes, âgé de 20 ans, un « hacker éthique », a constaté l’erreur en juillet dernier. Cette faille permet aux hackeurs de manipuler le site pour obtenir les login, mot de passe ou token d’un utilisateur, ou pour envoyer un virus vers son ordinateur. Le jeune homme affirme avoir signalé le problème le 7 juillet, via le formulaire de contact du site du SPF Finances ainsi que via un message privé sur Twitter. Il n’a pas reçu de réponse jusqu’à cette semaine, et la faille est restée selon lui existante durant l’intervalle. Il a donc décidé de publiquement évoquer le problème, via Facebook, le 19 février.

Le SPF Finances l’a alors contacté, pour discuter de son observation lundi prochain.