TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Actualité Mobiles et Tablettes

Une faille chez SFR permettait de voir la facture de n’importe quel client

5 Mar. 2017 • 23:35
3

SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.

SFR Logo Boutique

Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.

Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.

Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

3 commentaires pour cet article :

Les derniers articles

TikTok Notes Application

TikTok Notes, un concurrent d’Instagram, est disponible de façon limitée

18 Avr. 2024 • 22:06
0 Applications

Après les rumeurs, place au lancement de TikTok Notes, un nouveau social qui vient concurrencer Instagram. Quelle différence avec TikTok qui...

Ordinateur quantique

Des chercheurs posent la première pierre d’un internet quantique

18 Avr. 2024 • 21:17
0 Science

Des scientifiques de l’Imperial College de Londres viennent de bouleverser le domaine de l’informatique quantique, un domaine qui cherche...

Firefox Logo

Firefox 125 propose l’AV1 étendu, le surlignage des PDF, un copier/coller rapide des URL et plus

18 Avr. 2024 • 20:54
0 Logiciels

Mozilla propose la version stable de Firefox 125 au téléchargement et il ne s’agit pas d’une petite version. En effet, la mise...

LLaMA Meta

IA : Meta lance Llama 3 et déploie Meta AI sur tous ses services

18 Avr. 2024 • 20:19
0 Logiciels

Meta tape dur sur le secteur de l’IA. Ce même jour, la firme de Mark Zuckerberg annonce le lancement de Llama 3, un modèle de langage...

TikTok Logo Icone

TikTok : l’interdiction aux États-Unis est à nouveau envisagée par le Congrès

18 Avr. 2024 • 20:18
1 Internet

La Chambre américaine des représentants va à nouveau examiner une proposition de loi qui prévoit l’interdiction de...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple retire WhatsApp et Threads de l’App Store chinois à la demande de la Chine

Apple retire WhatsApp et Threads de l’App Store chinois à la demande de la Chine

19 Apr. 2024 • 7:02

image de l'article Apple TV+ annonce Down Cemetery Road, une série thriller avec Emma Thompson

Apple TV+ annonce Down Cemetery Road, une série thriller avec Emma Thompson

18 Apr. 2024 • 20:33

image de l'article Apple vante ses efforts pour l’environnement dans son rapport de 2024

Apple vante ses efforts pour l’environnement dans son rapport de 2024

18 Apr. 2024 • 18:42

image de l'article Apple devra payer plus pour les puces de TSMC produites aux Etats-Unis

Apple devra payer plus pour les puces de TSMC produites aux Etats-Unis

18 Apr. 2024 • 18:41

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site