La SNCF a failli se faire plumer en beauté

La SNCF l’a échappé de peu. Et encore, ce n’est rien de le dire car un étudiant a découvert un peu par hasard un drôle de bug en effectuant un voyage entre la Normandie et Paris. Il s’est en effet rendu compte qu’il était possible de se faire rembourser son billet de train… après l’avoir utilisé et après avoir été contrôlé à bord du train.

Qu’est ce que ça veut dire ? Tout simplement qu’il était possible de voyager gratuitement à bord de tous les trains de la compagnie. Il faut bien l’avouer, c’était une sacrée belle faille.

Faille SNCF
La SNCF vient de combler une faille qui aurait pu lui coûter cher.

Elias étudie la finance depuis quelques années maintenant et il lui arrive fréquemment de prendre le TER entre la Normandie et Paris.

Oh la vilaine faille !

Au début du mois de juin, alors que la grève faisait rage, notre ami a acheté un e-billet en passant par l’application Voyage-SNCF installée sur son iPhone. Il a reçu quelques semaines minutes plus tard son précieux sésame, avec le QR Code habituel.

Par essence, ces billets ne peuvent pas être compostés avant de monter dans le train. La SNCF a donc mis en place une sécurité pour éviter les abus et il est donc normalement impossible de les annuler après l’heure de départ du train.

Manque de chance pour Elias, son train a eu du retard et il s’est donc amusé à retourner sur l’application mobile de la compagnie vers la fin du trajet pour tuer le temps. Là, en se connectant à son compte, il a eu la surprise de découvrir qu’il était possible d’annuler le billet depuis l’application.

Il a donc appuyé sur le bouton adéquat et… le billet a été annulé !

Amusant, non ? Certes et notre ami a évidemment parlé de sa trouvaille à ses proches et notamment à une de ses amies, en lui demandant de faire le test sur un autre TER. Là encore, l’opération a été un véritable succès. Une quinzaine de jours plus tard, Elias a effectué un troisième test, cette fois à bord du TGV ralliant Paris à Lyon, et après avoir été contrôlé.

Un colis de goodies en guise de remerciements

Devinez quoi ? Il a pu annuler son billet une fois encore.

La plupart des gens en auraient profité pour voyager gratos mais Elias a fini par envoyer un message sur la plateforme de contact du site, un message disant qu’il avait trouvé une drôle de faille permettant d’annuler les billets après le début du voyage. Il a été rappelé dans l’heure et la SNCF l’a remercié.

Rue89 a ensuite contacté la SNCF pour tenter d’en apprendre un peu plus sur le sujet et l’équipe technique du site et de l’application a alors confirmé l’information à un journaliste du site, tout en précisant qu’il était parfaitement possible de remonter la trace des fraudeurs.

En attendant, pour remercier Elias, la SNCF lui a fait parvenir un colis mystère contenant… des goodies signés par la marque.

2 réflexions au sujet de “La SNCF a failli se faire plumer en beauté”

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.