Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Mon agence de location propose un service en ligne, pour la gestion des quittances de loyer. Il n'y a plus d'envois papier. Or, il me fallait la copie d'une quittance, en tant que justificatif de domicile.

Je me connecte avec mon identifiant et mot de passe sur leur site, je télécharge la dernière quittance, et quelle ne fut pas ma surprise de voir mon identifiant (passe encore) et mon mot de passe en clair, dans l'entête du document. J'ai donc dû changer mon mot de passe par la suite.

De plus, lors du changement du mot de passe dans l'espace client, celui-ci s'affichait encore une fois en clair.

Il faut rajouter à ça que chaque mois, l'agence envoie un e-mail pour prévenir lorsque la quittance est disponible dans l'espace client, avec également un rappel du mot de passe dans l'e-mail, toujours en clair.

Et dernière chose : l'espace client sert entre autres à payer le loyer, et gérer les prélèvements automatiques. PEBKAC.
PEBKAC #7112 proposé par Moot le 04/03/2013 | 22 commentaires | 👍🏽 👎🏽 +305
On fait quoi, on démolit l'idiot qui a conçu ce système ou le datacenter entier?
Commentaire #81712 écrit par ROB le 04/03/2013 à 12h40 | 👍🏽 👎🏽
On leur envoie un mail leur disant que leur système n'est pas top niveau sécurité (euphémisme, toussa), une LAR demandant un envoi papier ainsi que la suppression de tes informations personnelles de leur serveur (parler de la CNIL) et pourquoi pas les menaçant d'aller voir une association de consommateur. Puis on baffe le tout.
Commentaire #81721 écrit par danarmk le 04/03/2013 à 13h27 | 👍🏽 👎🏽
Citya Immobilier?
Commentaire #81725 écrit par Jo le 04/03/2013 à 13h30 | 👍🏽 👎🏽
Ils peuvent pas aussi envoyer les numéros de ta carte de crédit, avec le code, et les chiffres inscrits derrière ? Par ce que là, ça fait franchement amateur, au niveau insécurité... Ils ne vont pas avoir une très bonne note, c'est pas comme ça qu'ils vont inciter ROB à sortir les camions à baffes !
Commentaire #81727 écrit par Aaargh!!! le 04/03/2013 à 13h33 | 👍🏽 👎🏽
Ça y ressemble !
Commentaire #81728 écrit par Aaargh!!! le 04/03/2013 à 13h33 | 👍🏽 👎🏽
Ils font aussi agence immobilière ou seulement syndic ? Si c'est seulement syndic ils n'ont aucun contact avec les locataires donc ça ne doit pas être eux.
Commentaire #81733 écrit par Acorah le 04/03/2013 à 13h40 | 👍🏽 👎🏽
Rigole pas certains sites de réservation d'hôtel le font...
Dans l'exemple que j'avais vu (dans un article d'une association de consommateurs) le client voulait réserver une chambre en Espagne, dans un hôtel membre d'une chaîne dont le siège se trouve en Belgique (si je me plante pas dans les pays). La réservation suit le schéma classique, présentation de la carte bleue qui a servi à réserver à l'arrivée à la réception, et si jamais on ne vient pas une partie du séjour est prélevé sur le compte pour dédommager.
Donc le client va sur le site belge, qui est sécurisé et donne ses numéros de carte. Et la maison mère transmet toutes les infos pour payer à l'hotel espagnol par... Fax.
Commentaire #81735 écrit par Acorah le 04/03/2013 à 13h46 | 👍🏽 👎🏽
Nan je disais ça parce que je me suis reconnu dans ce PEBKAC, j'ai tous les mois un mail de Citya pour me dire que l'avis d'échéance est consultable en ligne, avec en rappel les login/mdp, qui apparaissent aussi sur le document.
Commentaire #81738 écrit par Jo le 04/03/2013 à 13h50 | 👍🏽 👎🏽
Et ben... Et c'est le 3ème syndic de France ça (oui j'ai regardé le reportage hier soir sur Arte ou France 5 je sais plus) ???
Dieu merci celui qui gère ma résidence ne semble pas avoir d'espace de gestion en ligne, parce que quand je vois la qualité de leur gestion, ça ferait peur...
Commentaire #81740 écrit par Acorah le 04/03/2013 à 13h56 | 👍🏽 👎🏽
Moi qui croyait cauchemarder...
Commentaire #81741 écrit par Aaargh!!! le 04/03/2013 à 13h59 | 👍🏽 👎🏽
J'étais sûr que quelqu'un allait trouver :)
Commentaire #81744 écrit par Moot le 04/03/2013 à 14h09 | 👍🏽 👎🏽
Autre exemple d'aberration, les locations de voiture : le loueur me demande de remplir un formulaire (papier), et il y avait les cases suivantes : numéro de carte bleue, nom du porteur, date d'expiration et code CVV2...

Je lui ai donc expliqué que je n'allais pas remplir ces cases là, il me répond que c'est obligatoire, c'est pour payer les éventuelles amendes qu'il recevrait après coup.

Génial.

L'avantage du formulaire papier, c'est qu'on peut faire des fautes totalement involontaires : j'ai fait une erreur dans le numéro de CB, et 3 erreurs dans le code CVV2. Oups.

Et bien sûr, après, quand les gens se rendent compte que leur numéro de CB a été utilisé par quelqu'un d'autre, ils disent que c'est à cause d'internet.
Commentaire #81747 écrit par FBM le 04/03/2013 à 14h24 | 👍🏽 👎🏽
Incroyable ! Est-ce de la bêtise ou de la fainéantise ? D'ailleurs ils n'ont jamais eu de problèmes ? Parce que si j'avais l'âme arnaqueuse (et il ne fait aucun doute qu'il en existe un paquet), il est certain que je me jetterais sur le filon...
Commentaire #81751 écrit par Navi le 04/03/2013 à 14h50 | 👍🏽 👎🏽
Du coup, c'est pas illégal de mettre un faux numéro ?

Parce que j'ai hésité, et du coup, je suis allé louer à une autre enseigne.
Commentaire #81767 écrit par Aaargh!!! le 04/03/2013 à 17h01 | 👍🏽 👎🏽
le coup de l'amende, c'est du pipeau : si tu as commis une infraction, il est tenu de retourner le document reçu avec ton adresse et ton n° de permis de conduire. j'ai eu l'occasion d'avoir un parc d'une 80aine de véhicules à gérer, en plein coeur de Paris. Je peux te dire qu'il est illégal de payer pour le compte d'un tiers (abus de biens sociaux), même en utilisant ses titres de paiement - le titre de contravention est au nom de la société de location, c'est comme si, toi, tu payais LEURS amendes.
de plus, en agissant de la sorte, il te retire ton droit à contester le pruneau.
tu as bien fait d'aller ailleurs.
Commentaire #81769 écrit par co2 le 04/03/2013 à 17h15 | 👍🏽 👎🏽
Est ce que ces infos sont enregistré dans la puce de la carte?
Parce que si ce n'est pas le cas, ça ne fonctionnerait pas pour moi.
C'est le genre d'informations qui sont demandées pour un paiement en ligne, hors ma carte est bloquée pour du paiement en ligne, je suis obliger d'utiliser le site de ma banque ou un logiciel qui me génère un numéro de carte.
Si ils utilisent ces infos pour faire un paiement un ligne, ça ne fonctionnera pas, si c'est un paiement par carte (sans carte, je ne vois pas comment ils feraient), ça devrait fonctionner.
Commentaire #81770 écrit par seb le 04/03/2013 à 17h18 | 👍🏽 👎🏽
on se trouve devant un affreux dilemme : le mot de passe doit-il être envoyé en clair ou sous forme d'étoiles? :D

en fait, ici nous sommes entre gens hyper pointus, et je suis persuadés que plus de 90% des locataires trouvent super sympa d'avoir leur mot de passe sous la main quand ils doivent contacter leur agence.
si ce n'était pas vrai, j'aurais dû hurler hier soir quand le serveur est parti avec ma carte bleue (je l'ai quand même suivi des yeux jusqu'à ce qu'il revienne), et on ne retrouverait pas de ticket près des distributeurs. les chiffres effacés? ce ne sont pas les même d'un appareil à l'autre, il faut 3 tickets pour reconstituer les n° entiers.
Commentaire #81771 écrit par co2 le 04/03/2013 à 17h23 | 👍🏽 👎🏽
J'ai vu un reportage un jour sur un mec qui cherchait des failles dans les systèmes de cartes bleues. Après avoir vu ça tu ne confies plus jamais ta carte au serveur... Avec un peu de matériel (qui coûte rien en plus) tu peux faire des copies de cartes bleues en 1/2 seconde (la bande magnétique, pas les inscriptions dessus), et discrètement. Et comme on peut utiliser la piste magnétique pour débiter de l'argent, pas besoin du code à 4 chiffres.

Pour les sceptiques : la mise en pratique a été faite face caméra, le type avait reprogrammé la bande magnétique d'une carte de fidélité de station service avec une copie de la piste de sa carte bleue, et est allé payer un café avec dans un bar.
Commentaire #81792 écrit par Acorah le 04/03/2013 à 19h13 | 👍🏽 👎🏽
Dans quel pays arriéré peut-on encore retirer de l'argent par bande magnétique ? Hormis les USA.
Commentaire #81795 écrit par Paulli le 04/03/2013 à 19h16 | 👍🏽 👎🏽
Dans tous les pays qui utilisent la carte bleue. Comme la France est un des rares pays à utiliser la puce (à moins que ça n'ait changé depuis), la bande magnétique reste pour les touristes. Du coup tu peux mettre toutes les sécurités que tu veux, ça reste une passoire.

D'ailleurs au péage tu remarqueras que tu ne tapes pas ton code, la machine utilise la piste magnétique pour payer (là aussi le mec du reportage montrait une autre jolie faille qui permettait de partir sans payer, il faut juste avoir de fausses plaques pour ne pas se faire chopper par la vidéo surveillance).
Commentaire #81797 écrit par Acorah le 04/03/2013 à 19h18 | 👍🏽 👎🏽
Syndrome Serge Humpich
Commentaire #81801 écrit par mini le 04/03/2013 à 19h49 | 👍🏽 👎🏽
Why not both ?
Commentaire #81804 écrit par Limeila le 04/03/2013 à 19h56 | 👍🏽 👎🏽