TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Nintendo Switch 2 : les caractéristiques techniques complètes sont enfin dévoilées
La Nintendo Switch 2 promet une puissance bien supérieure à celle de sa prédécesseuse. Grâce à une analyse...
Aux États-Unis, les expéditions de smartphones ont bondi de 30% sur le mois de mars
Cela semble à priori contrintuitif, et pourtant… Au mois de mars de cette année, et si l’on en croit Counterpoint, les...
Dior a connu un piratage avec le vol de données clients
Le géant du luxe Dior, propriété du groupe LVMH, a confirmé avoir subi un vol de données personnelles affectant ses...
Superman : la nouvelle bande-annonce en dévoile bien plus
Le compte à rebours touche à sa fin pour Superman, le prochain blockbuster de DC Studios. Une nouvelle bande-annonce offre un aperçu...
PlayStation Plus Extra et Premium : les jeux ajoutés en mai 2025
Sony dévoile les jeux qui seront disponibles sur le PlayStation Plus en mai en ce qui concerne les abonnements Premium et Extra. La liste pour...
Les bons plans live 24h/24
Jumanji - Aventures Sauvages (PS5)
Routeur ASUS RT-AC1200 V2 (WiFi AC, 4 ports) - livrable en France
Netatmo Commande Intelligente de Climatiseur - climatisation connectée - Compatible Tous Les Clims et Pompe à Chaleur - WI-FI - Economie d'énergie - Alexa, Google Assistant, Siri - NAC-FR
Samsung Galaxy Book3 360, Ordinateur Portable, 13.3", Tactile, Intel Core i7, 16 Go RAM, 512 Go SSD, Iris Xe Graphics, Evo, Argent, Clavier AZERTY FR
Yamaha TW-E3C Écouteurs Bluetooth Intra-Auriculaires sans Fil avec Technologies True Sound et Clear Voice Capture - Bleus - livrable en France
NZXT Relay SwitchMix - Support de casque PC gaming & mixeur audio - AP-USMSM-B1 - Noir - Bascule rapide du son entre le casque et les enceintes - Mixeur de qualité studio - DTS 7.1 - livrable en France
Canon Zink™ papier photo autocollant 5 x 7,6 cm (100 feuilles), imprimez des photos prises depuis votre téléphone pour des autocollants personnalisés - livrable en France
GIGABYTE H610M S2H V2 DDR4 - livrable en France
GoPro Ensemble d'accessoires HERO11 Black - Comprend Une Batterie Enduro supplémentaire (2 au Total), Le gestionnaire (poignée Flottante), Un Serre-tête + Un Clip Rapide et Un étui de Transport - livrable en France
Samsung Ecran PC Odyssey G52A 32'' 165Hz, 1ms, Dalle IPS, Résolution WQHD 2560x1440, 1000:1, 400cd/m2, Compatible G-SYNC, Pied ajustable, HDMI, DisplayPort - livrable en France
RADAR DE POCHE cartes direct
Météo
VS – Visual Synthesizer
Musique
Super Tank Battle - MobileArmy
Divertissement
Draw Studio Pro - Paint, Edit
Economie et entreprise
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
Champions
Indépendant
The Blackening
Thriller
L'héritier De la Panthère Rose
Comédie
Un esprit de chien (Think Like a Dog)
Comédie
Poursuite au bout du Far West (Hell on the Border)
Action et aventure
Miss Potter
Drame
Love Beats Rhymes
Drame
Hungry Hearts
Drame
3 commentaires pour cet article :