enquete 09/04/2008 à 21h45

Entreparticuliers.com a des fuites de Carte bleue

Augustin Scalbert | Journaliste Rue89

Des numéros de CB de clients ont circulé sur Internet. Les dirigeants de ce site d’immobilier continuent à nier toute faille.


Carte bleue (The Consumerist/Flickr).


Jusqu’à lundi, les coordonnées bancaires de clients d’Entreparticuliers.com, un site d’annonces se présentant comme le « premier site immobilier des particuliers », étaient accessibles sur Internet. Alors que les policiers de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) ont été saisis par le parquet de Nanterre, la direction du site nie toute faille informatique.

En tâtonnant sur le site et en injectant une requête SQL, un pirate informatique a pu accéder à des dizaines de numéros de cartes bancaires de clients d’Entreparticuliers.com, avec date d’expiration, cryptogramme de sécurité et, bien sûr, nom du propriétaire. Le lien hypertexte nanti de la requête SQL a ensuite circulé sur Internet. Denise R., José M., Michèle G., Jean-Marie W. et plus d’une centaine d’autres clients, qui ont mis un bien immobilier en vente sur le site, peuvent s’inquiéter pour leur compte en banque.

Quarante-huit heures après le début de l’enquête de police, le parquet de Nanterre n’est pas en mesure de se prononcer sur ses premières orientations. Selon les recherches menées par Rue89, le problème rencontré par le site d’annonces ne pourrait avoir que deux explications : soit une faille dans le système de sécurité, soit une malveillance interne ayant conduit à la publication des données sur une partie ajoutée au site pour l’occasion.

Quatre tentatives de fraude sur une carte

D’après des clients concernés, les données qui étaient disponibles jusqu’à lundi sur le Web sont authentiques et correspondent à des cartes délivrées par des banques en France, aux Etats-Unis, en Suisse et en Géorgie, notamment. Ainsi, un des clients a passé une annonce sur le site le 8 février, en utilisant une e-Carte bleue. Moins de quinze jours plus tard, ses coordonnées bancaires ont été utilisées pour quatre tentatives de fraude, sur deux sites de vente de produits hi-tech différents. En vain, puisque cette e-Carte bleue était à usage unique.


Sur Internet, plusieurs blogueurs ont fait état de la publication de ces données, qu’ils
ont qualifiée de « faille ». Le PDG d’Entreparticuliers.com, Stéphane Romanyszyn, récuse totalement ce terme et affirme que ses données clients sont totalement sécurisées. Alors que des blogueurs publient des captures d’écran témoignant de la « faille », la direction du site réagit.

Guerre d’image

Entreparticuliers.com vient d’annoncer de brillants résultats pour 2007, avec notamment un chiffre d’affaires de 14,8 millions d’euros, en hausse de 63,7%, et un bénéfice net en hausse de 86,1%. Créé en 2000 par Stéphane Romanyszyn, qui reste premier actionnaire avec plus de 74% du capital, le site a toujours fait preuve d’un goût certain pour les annonces fracassantes. Entreparticuliers.com se présente ainsi comme « le n°1 des annonces de ventes immobilières entre particuliers sur Internet », ce qui n’est pas l’avis de son grand rival De particulier à particulier, qui serait le « premier site immobilier français » -et pas pour les professionnels, comme son nom l’indique.
Fin mars, Stéphane Romanyszyn déclarait aux Echos qu’un rapprochement entre De particulier à particulier et sa société présenterait « des synergies évidentes », ce que contestait très vite le concurrent.
Enfin, pour terminer cette semaine noire pour Entreparticuliers.com, un autre de ses concurrents, SeLoger.com, vient d’annoncer avoir déposé plainte contre ce site (parmi d’autres) pour « pillage substantiel » de sa base de données.

Vendredi 4 avril, elle publie un communiqué annonçant pour lundi le dépôt d’une plainte pour « faux et usages de faux, atteinte volontaire aux données d’un système informatisé, complicité et association de malfaiteurs informatiques » :

« La campagne de dénigrement, relayée et entretenue actuellement sur le Web par des internautes malveillants, au travers de prétendues captures d’écran, se fonde sur la production de faux grossiers et sur la communication de fausses informations gravement mensongères.

“La diffusion de ces fausses informations, dans un objectif délibéré de déstabilisation commerciale de la société, laisse croire qu’Entreparticuliers.com dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité.

Entreparticuliers.com rappelle que les flux de données échangés sur son site Internet lors de transactions commerciales sont confidentiels et protégés, le système d’information du site www.entreparticuliers.com étant parfaitement sécurisé, conformément à la norme.”

L’entreprise rappelle aussi quel est son modèle économique : “Le paiement de l’annonce déposée par le vendeur du bien et un accès gratuit pour les acheteurs potentiels.” Le communiqué se termine sur ce rappel : “Entreparticuliers.com est coté sur Alternext de NYSE Eeuronext depuis février 2007.”

La société nie la faille, le cours en Bourse remonte

Lundi, ce communiqué a été repris sans broncher par des dizaines de sites d’information financière. Pour Entreparticuliers.com, le tour est joué : les investisseurs sont rassurés et le cours remonte de 1,5%. Depuis le 1er janvier, il a perdu 14,76%.

Joint par Rue89, Stéphane Romanyszyn nie avoir reconnu la faille auprès de 01net et se réserve le droit de poursuivre le journaliste qui l’avait cité dans son article. Le PDG estime avoir “affaire à un complot” :

“Il ne s’agit pas d’une faille mais d’actes malveillants. On ne sait pas s’il y a eu une complicité interne. On dérange des concurrents en perdition, des intermédiaires immobiliers. Si quelqu’un voulait flinguer le cours en Bourse, il ne s’y prendrait pas autrement. Nous respectons le standard PCI-DSS, et conformément à l’évolution de cette norme, les données bancaires de nos clients, qui sont sur nos serveurs et pas en ligne, sont en cours de cryptage. En juin, elles seront stockées sur le serveur de la banque.”

Le site n’en est pas à ses premiers échanges d’amabilités avec la blogosphère : il y a tout juste un an, il avait obtenu le retrait d’un post contestant ses méthodes commerciales. Des méthodes aussi contestées par l’UFC-Que Choisir dans une enquête publiée début avril.

  • 29127 visites
  • 44 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • line
    • Posté à 21h58 le 09/04/2008
    • Internaute 2634

    Désolé d’utiliser l’espace de commentaires de cet article pour réagir à quelquechose qui n’a rien à voir, mais il y a d’horribles spots Leclerc qui nous sautent à l’écran dès qu’on va sur le site de Rue 89 c’est insupportable ! Je pensais que rue 89 ne permettait pas tout et n’importe quoi aux publicitaires sur son site ! J’espère que ces méthodes ne vont pas perdurer ! !

    • had
      had répond à line
      voyageur
      • Posté à 22h21 le 09/04/2008
      • Internaute 21439
        voyageur

      utilise « firefox » avec l’extension « AdBlock plus »

      • sefero49
        sefero49 répond à had
        Soldat mugissant
        • Posté à 10h01 le 10/04/2008
        • Internaute 12260
          Soldat mugissant

        Ca marche...
        Merci !

    • www.laguerredesmots.com-yannick
      www.laguerredesmots.com-yannick répond à line
      pays de gex
      • Posté à 08h18 le 10/04/2008
      • Internaute 24872
        pays de gex

      ouaip je repostes donc mon message précédent

      @rue89

      désolé de prendre cet article en otage mais si on efface mon commentaire parce que je dis du mal de l’annonceur (leclerc), ça nous situe ou au niveau de la censure ? Si je dis du mal de Auchan, mon commentaire va-t-il être supprimé ? Si je dis du bien de Auchan ? L’annonceur a-t-il son mot à dire sur le contenu du site ? Si je donne cent mille euros à Rue89, allez vous supprimer les commentaires qui me contredisent ?

      Je sais que ma provocation était gratuite ( à ma décharge je souffre de pubophobie et la moindre publicité me rend agressif), que vous avez besoin d’argent pour tourner, je serais même prêt à vous donner trente euros par mois si ça pouvait éviter la pub, et je suppose que vous avez déjà répondu à ces questions dans un autre article, si c’est le cas, pourriez vous m’en donner l’adresse

      • jmax
        • Posté à 08h46 le 10/04/2008
        • Internaute 3111

        comme il t’a été dit, Firefox avec l’extension Adblock + bloque toutes les pubs alors si tu souffres de pubophobie, il est tout à fait stupéfiant que tu n’utilises pas encore ce formidable outil

         
        • www.laguerredesmots.com-yannick
          www.laguerredesmots.com-yannick répond à jmax
          pays de gex
          • Posté à 11h31 le 10/04/2008
          • Internaute 24872
            pays de gex

          en fait le problème était plutôt que si je dis qu’il ne faut pas aller chez leclerc on efface mon commentaire. Pour la pub, rien ne m’empêche d’aller sur un autre site si je commence à choper des boutons.
          Mais merci pour l’info, je vais installer ça chez moi.

          • compte supprimé à la demande du riverain 30.03.09
            • Posté à 11h54 le 10/04/2008
            • Internaute 35776
              bye bye....

            Je trouve que le problème c’est aussi qu’on nous fait passer du payant pour du gratuit. On ne paye pas en argent, évidemment, mais en neurones. Je ne comprends pas que l’on s’offusque à juste titre de l’invasion de la presse papier gratuite bien tendancieuse et qu’on ne pose qu’à peine la question pour Internet. Cela dit il a y eu un article et un débat sur ce sujet ici mais je n’ai pas l’adresse en mémoire. Je vais essayer de la retrouver.

        2 autres commentaires
      • compte supprimé à la demande du riverain 30.03.09
        • Posté à 11h58 le 10/04/2008
        • Internaute 35776
          bye bye....

        Voilà l’adresse demandée : Lien

  • FabiendeMénilmontant
    FabiendeMénilmontant
    journaleux - blogueur
    • Posté à 21h59 le 09/04/2008
    • Internaute 14145
      journaleux - blogueur

    Merci Augustin ! tu as fait vite.

    j’adore le « Il ne s’agit pas d’une faille mais d’actes malveillants »… tu es certain qu’ils n’avaient pas embauché des intermittents du spectacle pour répondre ? comme on nous dit que les chiffres du chômage baissent, le doute m’habite…

    Fabien
    Lien

    • compte supprimé 34
      • Posté à 09h33 le 11/04/2008
      • Internaute 29044

      Ca y est, j’ai réussi à me procurer sur Entreparticuliers.com, suite à la vente d’un bien 4 rue de la Baume, le numéro de la carte American Express Platinium d’Omar Bongo. Je vais pouvoir faire quelques achats sue eBay.

  • DidierB63
    DidierB63
    Devant un écran
    • Posté à 22h13 le 09/04/2008
    • Internaute 30265
      Devant un écran

    Faille de sécurité ou actes malveillants, il y a de toute façon quelque chose de pourri au royaume merveilleux de Entreparticuliers.com et on joue sur les mots pour se protéger.

    Soit c’est une faille technique, soit c’est une faille humaine, mais cela reste une faille de sécurité.

    Leurs dénégations me rappellent un peu celles de la Société Générale dans l’affaire Kerviel.
    Là aussi il ne s’agissait pas d’une faille... Mais si, quand même !

    Lien

    • pablico
      pablico répond à DidierB63
      À la porte d'un sourd, 
un jour (...)
      • Posté à 16h15 le 10/04/2008
      • Internaute 14278
        À la porte d'un sourd, 
un jour (...)

      la sécurité totale n’existe pas en informatique, ni même avec les chèques.

      même si elle existait, on est jamais à l’abri d’un employé indélicat, qui peut copier les données et les revendre discrètement.

  • désinscrit-
    • Posté à 22h20 le 09/04/2008
    • Internaute 736

    Ben, je trouve un peu bizarre qu’ils gardent toutes les données de la carte bleue, sur une base SQL et sans cryptage ! ! ...
    Date d’expiration et crypto ! !

    • had
      had répond à désinscrit-
      voyageur
      • Posté à 22h25 le 09/04/2008
      • Internaute 21439
        voyageur

      finalement, c’est assez commun. Rares sont les sites de vente en ligne qui cryptent toutes les données personnelles des clients.
      (pour ceux qui les récupèrent bien entendu : lorsque vous payer directement sur le site d’une banque, ou avec paypal, le vendeur ne sait rien de vos données banquaires, juste que son compte a été crédité)

      la sécurité en ligne est une course constante, et les hackers (black hat) ont malheureusement tjs une longueurs d’avance !

      • désinscrit-
        désinscrit- répond à had
        • Posté à 22h51 le 09/04/2008
        • Internaute 736

        Ce qui me surprend c’est qu’ils stockent ces données non cryptés, et pourquoi ne passent-ils pas déjà par une banque (si ils sont pas capable au minimum de les crypter) ?

        Je suppose qu’ils en ont les moyens et si il y a un problème de ce genre (hack) c’est la banque responsable.

        Peut être le coût sur un gros volumes de transactions ? M’enfin, on parle d’une société côté en bourse quand même ! !

         
        • LaP
          LaP répond à désinscrit-
          Motard a Perigueux
          • Posté à 10h39 le 10/04/2008
          • Internaute 38309
            Motard a Perigueux

          Moi ce qui me surprend c’est qu’il y a encore des gens qui utilisent les sites web qui stockent les informations bancaires.

          Quand on sait que mêmes les banques n’ont pas une sécurité infaillible, faire confiance à un petit commerçant pour cela, c’est pas très malin.

          Quand j’achète sur internet, si je vois que mon numero de carte bleue m’est demandé par le site marchand initial et pas par un site « autorisé » comme une banque ou paypal, paibox, bluepaid, etc., ben je vais voir ailleurs.

          • désinscrit-
            désinscrit- répond à LaP
            • Posté à 13h02 le 10/04/2008
            • Internaute 736

            C’est un peu là que je voulai en venir ! !

            Pour les petits sites ceci dit, le coût du paiement via la banque est assez élevé ! (devinez qui s’en met encore plein les fouilles ; -)

        2 autres commentaires
    • Eliott
      Eliott répond à désinscrit-
      • Posté à 12h57 le 10/04/2008
      • Internaute 24550

      Le problème est que de plus en plus de système informatique conserve des données qui ne devraient pas être conservées.

      Bien entendu la majorité de ses sites est en infraction avec la

      « Délibération n° 03-034 du 19 juin 2003 portant adoption d’une recommandation relative au stockage et à l’utilisation du numéro de carte bancaire dans le secteur de la vente à distance »

      Lien

      et la

      « Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel »

      Lien

      Mais qui va protester car la CNIL est en incapacité de faire son boulot, et les sites font ce type de manœuvre en toute illégalité.

      Mais le problème ne concerne pas uniquement les sites de vente par correspondance, mais tous les secteurs.

      Les restaurants, hôtels etc... exigent également que les numéros des cartes soient conservés dans la base...

      Mais si il s’agissait uniquement des données de Carte Bancaire...

      Dans le domaine de la santé c’est encore pire, la majorité des systèmes ne cryptent pas les données, il y a un mot de passe commun à tous les sites permettant de lire/modifier toutes les données etc... Les logiciels perdent et mélangent les données des patients etc...

    • pablico
      pablico répond à désinscrit-
      À la porte d'un sourd, 
un jour (...)
      • Posté à 15h10 le 10/04/2008
      • Internaute 14278
        À la porte d'un sourd, 
un jour (...)

      en informatique, il n’y a pas de sécurité totale.
      Même les chèques n’ont pas une sécurité totale.
      même si la sécurité était totale, personne n’est à l’abri d’un employé informatique indélicat, qui va recopier les données pour les revendre.

      • romi45
        romi45 répond à pablico
        découvre l'information
        • Posté à 15h43 le 10/04/2008
        • Internaute 20205
          découvre l'information

        les cheques ont probablement moins de securité que les carte à puce.
        Pour preuve, meme les cheques de banques aujourd’hui ne sont plus une garantie.

      • désinscrit-
        désinscrit- répond à pablico
        • Posté à 17h14 le 10/04/2008
        • Internaute 736

        en informatique, il n’y a pas de sécurité totale
        Je suis entièrement d’accord, mais cela ne dispense pas, soit :
        - D’appliquer le minimum syndical de sécu (le cryptage de la date d’expi et du crypto ça doit pas être impossible même si le code peut être cassé, ça rebutera le premier venu).
        - Ou si l’on est vraiment pas sûr de son niveau de sécu, de ne pas stocker des infos aussi sensibles et déléguer aux banques.

  • y-Bot
    • Posté à 22h35 le 09/04/2008
    • Internaute 38620

    Sympa le floutage : on lit très bien.

    « Expire : 07/27 » c’est valide comme date d’expiration ?

    • Augustin Scalbert
      Augustin Scalbert répond à y-Bot
      Auteur(e) de l'article Journaliste Rue89
      • Posté à 22h58 le 09/04/2008
        rédacteur
      • Journaliste 27
        Journaliste

      Vous avez raison, c’est sans doute une faute de frappe du client. Si nous avons publié cet article, c’est parce que nos recherches ont montré que les numéros de Carte bleue sont valides.

  • Anonyme

    Le soir...moment propice ou je vous devine peut être devant votre ecran, moment également propice pour repenser à nos conversations du jour. Lirez vous ce message ce soir si c’est le cas bonne nuit. Demain moins de liberté mais encore plus d’envie de vous témoigner mon attachement.Bien calinement votre.

    1 vote » Répondez-luiSignaler un contenu illicite
    Servais-Jean 21H39 09/04/2008
    Ben, c’est gentil tout ça Ouiquende !

    1 vote » Répondez-lui

  • LaurentGloaguen
    • Posté à 01h50 le 10/04/2008
    • Internaute 38636

    @Augustin Scalbert : « Alors que des blogueurs publient des captures d’écran -retirées par la suite- témoignant de la “faille”, la direction du site réagit. »

    Non, non, correctif demandé :

    Lien

    Lien

    Lien

    Merci : -)

  • SiDi
    SiDi
    En état de choc
    • Posté à 06h56 le 10/04/2008
    • Internaute 24795
      En état de choc

    Injection SQL... pas même foutus d’ajouter une simple petite fonction sur leurs formulaires ? C’est de l’incompétence pure !

    • Lupus Michaelis
      Lupus Michaelis répond à SiDi
      Instantiation en cours...
      • Posté à 08h15 le 10/04/2008
      • Internaute 38642
        Instantiation en cours...

      Ça dépend. Tout le monde ne développe pas en PHP. D’ailleurs, en PHP, il n’y a pas besoin d’utiliser de fonction supplémentaire pour éviter un SQL Injection ; il suffit d’utiliser l’outil à propos.

      Mais dans le cas qui nous préoccupe, il s’agit vraisemblablement d’un site utilisant une technologie MS. Un ASP, qui peut être du C#, du VB.Net ou que sais-je. Il faudrait voir comment on traite les données dans ces environnement. Pour ma part je ne sais pas.

      Mais au delà des astuces techniques, c’est certainement plutôt la conduite de projet qui est à blâmer. La pression sur les développeurs, le turn-over et le manque de rigueur sont les principaux ennemis de la sécurité informatique.

    • jmax
      jmax répond à SiDi
      • Posté à 08h48 le 10/04/2008
      • Internaute 3111

      le site est fait en technos Microsoft. Après, ils n’ont que ce qu’ils méritent

  • Martin D
    • Posté à 09h10 le 10/04/2008
    • Internaute 31736

    quand on utilise des informaticiens compétents mais payé à coup de lance-pierre, on a que ce que l’on mérite...mais c’est le particulier qui paie au final, comme toujours !
    c’est à entreparticuliers.com de rembourser toutes les fraudes !

    • DBL8
      DBL8 répond à Martin D
      Retraité
      • Posté à 09h24 le 10/04/2008
      • Internaute 19562
        Retraité

      Et OUI ! !
      Payer au lance-pierre et « c’est pour hier » est la norme.
      Quand ce n’est pas fait ailleurs... ou les salaires sont moins élevés.
      Alors ? ils ont ce qu’ils méritent. : P

    • romi45
      romi45 répond à Martin D
      découvre l'information
      • Posté à 10h51 le 10/04/2008
      • Internaute 20205
        découvre l'information

      je suis completement d’accord avec vous

      on reduit les couts partout et au maximum et apres on a que se que l’on merite.

  • birdie numnum
    • Posté à 09h27 le 10/04/2008
    • Internaute 37704

    ce site est particulièrement « malhonnête » : leur pub sous-entend une gratuité qui n’existe pas (pas de commission sur la vente...sans blague, une comm’ pour publier une annonce SANS photo et puis quoi encore ? ? ! !)...pour avoir fait l’expérience :
    1- Remplissage de leur formulaire avec données perso et tout la tralala
    2- validation de la fiche renseignement
    3- ô surprise on vous demande juste 90€ pour publier l’annonce SANS photos
    4- évidemment, refus de payer et bye-bye le site
    5- dans les 30sec suivant l’« avortement » de la transaction, coup de téléphone d’un commercial demandant pourquoi on n’a pas payé...

  • cybereiffel
    • Posté à 12h04 le 10/04/2008
    • Internaute 38663

    Le système de donner son numéro de carte à un commercant est assimilable dans la vie réelle à un boulanger qui noterait le numéro de votre carte lorsque vous achetez une baguette. Vous lui faites confiance :

    * pour demander à la banque 80 centimes et pas 50 EUR
    * pour ne demander à la banque qu’un seul paiement
    * pour ne pas vendre/donner votre numéro à un autre commercant
    * pour bien sélectionner les employés qui ont accès au cahier dans lequel il note les numéros de cartes
    * pour ne pas se faire voler son carnet par un cambrioleur

    Les banques n’auraient jamais du accepter que les commercants puissent leur donner des numéros de carte à débiter : Il faut envoyer le client sur le site de la banque qui gère elle-même la transaction, et qui avertit le site marchand du bon déroulement de celle-ci.

  • Clippert
    • Posté à 12h08 le 10/04/2008
    • Internaute 38666

    Ben je ne suis pas surpris. Ce site a des pratiques d’escrocs à tous les niveaux. J’en ai fait l’experience il y a un an en vendant ma maison :

    - VENTE FORCEE : pour simplement s’enquerir par téléphone du cout suppleméntaire de la publication d’une photo, on s’est retrouvé avec une facture de 150 euros alors qu’aucun accord n’avait été donné. il a fallut se fendre aussitot d’un recommandé pour s’en defaire.

    - ANNONCES BIDONS : notre annonce est restée publiée plus de 6 mois apres l’échéance alors que nous avions demandé à maintes reprises sa suppression.
    Ils maintiennent ainsi en ligne des annonces qui ne sont plus d’actualité pour gonfler artificiellement le nombre d’annonce qu’ils affichent.

    accesoirement ils sont injoignables. vous tombez systématiquement sur un répondeur ou vous devez laisser un message. impossible d’avoir quelqu’un en direct.

    Pour avoir aussi passé parallement une annonce sur le site du Particulier je peux dire que tout y bien plus carré.

  • Anonyme

    Comment allez vous ma belle Italienne ?

  • xfan
    • Posté à 13h13 le 10/04/2008
    • Internaute 17537

    je ne connais pas spécialement cette société mais franchement je ne vois pas la différence entre une faille informatique (un bug quoi) et une malversation interne. Dans tout les cas ça reste une faille dans le système de confidentialité.
    de plus, stocker des données de ce type non cryptées et dan sune base SQL montre le peu de professionnalisme de l’informaticien qui a concu ceci..
    je pourrais comprendre ça d’un petit site lambda pas connu et pas riche (quoi que.. y a un minimum), mais de ce site la, non ! c’est vraiemnt se ficher de ses clients.

    en tant qu’informaticienne, de lire un truc comme ça, de voir les techniques utilisées pour monter le site, c’est d’un risible ! !

  • max45
    • Posté à 14h06 le 10/04/2008
    • Internaute 38675

    @ cybereiffel

    Non ca n’a rien a voir, car quand tu payes chez un boulanger avec ta carte bleue ou chez n’importe quel commercant , tu composes ton code confidentiel. et tu es donc authentifié comme le proprietaire de la carte.

    les commercants ne sont pas en possession du cryptogramme contrairement à ici et ne peuvent pas prelever abusivement un compte bancaire. Ils n’ont d’ailleurs pas les 16 chiffres non plus mais seulement une partie

    Posséder un numero de carte bancaire ne signifie pas posséder toutes les données. Ils possedent seulement une partie des 16 chiffres et la date de validite , cest tout.

    Conserver le cryptogramme est interdit.

    Ici c’est de la vente à distance :

    Il n’y a pas de saisie du code confidentiel de la carte bleue. aussi , La CNIL interdit de conserver le cryptogramme.

  • tomydelavega
    • Posté à 14h32 le 10/04/2008
    • Internaute 38683

    Je récapitule la carte de visite d’Entreparticuliers.com :

    - Ils font la une de UFC Que Choisir, que recommande de ne surtout pas utiliser le site
    - Un grand nombre de leur clients portent plainte contre eux car face a leurs pratiques d’******
    - Pap.fr a effectué 7 procédures contre le site pour propos mensongers…
    - Seloger.com a engagé un procès contre eux pour avoir pris volontairement des annonces sur leur site
    - Leur site n’est pas sécurisé
    - Le site ****** sur son nombre d’annonces ainsi que sur les chiffres des annonces diffusées qu’il annonce.

    Avec tout cela le pdg d’Entreparticuliers a encore la prétention de vouloir se rapprocher du pap… no comment

    Quelles reférences Mr Roman, vous qui dites être expert reconnu du milieu immobilier francais ! ! ! ! Pathétique

    • Eliott
      Eliott répond à tomydelavega
      • Posté à 18h02 le 10/04/2008
      • Internaute 24550

      C’est vrai que lorsqu’on fait une petite recherche avec le mot arnaque sur ce site, il y a beaucoup de réponses.

  • jissé
    jissé
    Ingé retraité
    • Posté à 21h30 le 10/04/2008
    • Internaute 23393
      Ingé retraité

    Merdouilles et informatique.
    Cet aprèm’, impossible de me connecter sur Rue89.

    Une amie qui avait le même Pb a réussi avant que moi je ne le puisse, et m’a envoyer le ’lien’ !

    Merci la lionne, t’es un amour. (*)

    (*) Non, je ne suis pas en « ouiquende à Rome ».

    C’est uniquement comme cela que j’ai pu revenir dans ’Larue’.

    Pour rester dans le sujet :

    C’est parce qu’elle n’avait pas confiance en l’informatique bancaire que la « Société Générale » à envoyé (comment ?) 15 TONNES d’or, vers la Turquie ..

    Qui se sont ’volatilisées’.

    Peut-être vers le service des ’objets-trouvés’ turcs, mais j’en doute.

    Bonne soirée.

    Jc

  • Loer
    • Posté à 09h37 le 11/04/2008
    • Internaute 38765

    Dans tous les cas, contrairement à ce que prétend Entreparticuliers.com, les numéros de CB ne sont pas des faux, l’article l’établit clairement... Par ailleurs, concernant les relations avec Particulier à Particulier, une décision de justice vient d’être rendue concernant le slogan « N°1 des annonces entre particuliers », et entreparticuliers.com a (encore) perdu. Par le passé, entreparticuliers.com a été condamné pour avoir carrément détourné de la clientèle.

  • kusanar
    • Posté à 13h46 le 11/04/2008
    • Internaute 36311

    Comme dit plus haut, le stockage « en clair » des numéros de carte bleu (avec toutes les informations liées) est un phénomène très courant.
    De manière générale, lorsque sur un site, vous n’etes pas redirigé vers une banque pour effectuer le paiement, c’est que votre numéro va etre stocké (celà se justifie parfois pour des paiements qui passent par une validation comme la présence de stocks, des reversements fournisseurs,...).

    Ce qui est dommage est le manque d’information. On est pas informé que notre numéro de carte bleu va etre stocké ni sur la durée du stockage (pour avoir bossé pour des boites ayant fait ceci, je sais que parfois, il n’y a tout simplement aucune purge...donc le stockage est permanent et définitif). Et malheureusement, la CNIL ne peut pas faire grand chose, ces fonctionnements n’étant visible que sur ce genre de situation.

  • marine-courbet
    marine-courbet
    infirmière libérale
    • Posté à 00h53 le 15/04/2008
    • Internaute 38758
      infirmière libérale

    après l’enquête de Que choisir (avril 2008) qui dénonce les pratiques commerciales de ce site (prélèvements sans consentement des clients, promesse de remboursements non tenues, etc) c’est ce jour dans Les Echos qu’on apprend qu’ils sont en procès avec pap (De particulier à particulier) pour publicité mensongère, en procès avec Se Loger pour avoir pillé leur base de données, en procès aussi avec La fnaim.

    Mais le plus terrible c’est de lire sur : Lien
    la longue liste de témoignages de ceux qui ont été prélevés sans le savoir et pour des sommes dépassant souvent les 1000 euros.
    Il y a aussi d’autres témoignages similaires sur des forums comme aufeminin.com (c’est là où j’ai eu mes premiers renseignements).

    C’est impensable de voir que ce site qui fait sa promo à la télé emploie de telles méthodes depuis longtemps car il y a même sur ce blog :
    Lien
    un scan d’une enquête de 60 millions de consommateurs qui a au moins cinq ans

    Entreparticuliers a arrêté le journal cité dans cette enquête de 60 millions pour ne faire qu’un site mais ils n’ont pas arrêté les pratiques commerciales puisqu’on retrouve la même façon de faire dans les témoignages d’aujourd’hui ou l’enquête de Que Choisir.

    Ca prouve qu’une société peut s’introduire en bourse (ils ne sont que sur le petit marché) sur la bonne mine de ses résultats financiers qui à coups de prélèvements forcés ne peuvent être que bons. Il n’y a pas d’enquête de moralité. Elle peut faire de la pub sur des chaînes de télé, dont le service public, même quand des organismes de consommateurs dénoncent ses pratiques. Idem pour la pub sur des radio, journaux, moteurs de recherche (j’avais pourtant cru que Google avait des velléités d’éthique !)