En dehors des coordonnées bancaires, nom, adresse, téléphone et date de naissance seraient ainsi "disponibles" sans autre forme de procédure de sécurité. Comme le rappelle opportunément le Canard, le site de la compagnie est pourtant le plus important site de commerce en ligne, "avec 55 millions de billets vendus en 2009" ; on pourrait donc s'attendre qu'il soit "verrouillé à quadruple tour".

Hélas, cela n'est pas une véritable découverte pour la SNCF. "En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs'", écrit le Canard. Des experts qui rappelaient alors qu'il était urgent de sécuriser le système informatique. Un chantier toujours d'actualité pour la compagnie ferroviaire, qui précise que la faille pointée par le hacker devait être corrigée mardi.