Rib sur le site crous piraté

Bonjour

Le CROUS n'est en effet pas responsable de la gestion de votre DSE, charge à vous de changer le RIB ( récuperez bien l'ancien, pour la plainte) et de modifier le mot de passe et l'adresse mail .

Personnellement je ne comprends pourquoi vous dites qu'il a été " piraté", si vous avez la main dessus c'est que ni l'adresse mail, ni le mot de passe ont été changés (?)

Donc avant de porter plainte ( pour vous retourner auprès du seul responsable de la situation : celui qui a changé le RIB) je vous conseille quand même de réfléchir à qui aurait pu disposer de ces informations .

Bonjour,

Le fait de ne pas changer les mots de passe et identifiant permet de retarder la détection de l'intrusion dans un compte. Si un mot de passe est changé, alors on sait qu'il y a eu intrusion. De ce fait on va vérifier toutes les données et la durée de présence du faux RIB ne dure guère longtemps. Si l’intrusion n'est pas détectée, alors le bénéficiaire du compte ne va pas aller vérifier l'intégralité de ses données à chaque fois qu'il se connecte. Le faux RIB reste plus longtemps présent et est ainsi plus rentable.

Ma question serait :

Comment se fait-il qu'il soit possible de changer un RIB (qui est une donnée relevant de protection de la CNIL) sur un site de la responsabilité du CROUS, sans que son titulaire soit prévenu alors que ses coordonnées n'ont pas été modifiées ?

Quand je saisie un RIB sur le compte de ma banque, les alertes sécurités interviennent à la fois sur mon mail et mon téléphone en raison de l'application du principe d'authentification forte. Sous quel prétexte le CROUS n'a-t-il pas suffisamment sécurisé son site au point que les données détenues puissent être altérées ?

Depuis quand un organisme a-t-il le droit d'accepter un RIB qui ne correspond pas à l'identité du compte ?

CB